設定 MBAM 服務

注意: 若將 MBAM 設定為搭配 Microsoft 組態管理員一起執行,請停用 [MBAM 狀態報告服務],並將 [MBAM 狀態報告服務端點] 保留空白。此資訊由 Microsoft 組態管理員管理。

此原則設定可讓您管理 BitLocker 磁碟機加密修復資訊的金鑰修復服務備份。此方法可讓您管理 BitLocker 所加密的修復資料,以避免因為缺少金鑰資訊而遺失資料。

MBAM 修復服務端點的 URL 為
http(s)://<伺服器名稱>:<連接埠>/MBAMRecoveryAndHardwareService/CoreService.svc

MBAM 狀態報告服務端點的 URL 為
http(s)://<伺服器名稱>:<連接埠>/MBAMComplianceStatusService/StatusReportingService.svc

請依據 MBAM 安裝置換上述 URL 中的伺服器名稱及連接埠號碼。

BitLocker 修復資訊包括修復密碼及一些專用識別碼資料。您也可以選擇加入內含受 BitLocker 保護之磁碟機加密金鑰的封裝。此金鑰封裝由一或多個修復密碼保護,當磁碟受損或損毀時,可用於執行特殊的修復。

此原則設定會管理用戶端用戶端電腦檢查 BitLocker 保護原則及狀態的頻率。

此原則設定可讓您管理要儲存在報表伺服器位置上的相容性及狀態資訊。此管理方法可讓您產生相容性及狀態報表。

此原則設定可讓您管理將相容性及狀態回報給報告服務的頻率。

該頻率為每 1 分鐘到 2880 分鐘 (48 小時)。用戶端預設會每 90 分鐘檢查一次狀態,而回報狀態的預設值為 720 分鐘。若頻率值小於預設值,將會增加網路與伺服器的使用率,並可能會限制 MBAM 所能處理的用戶端數量。

若啟用此原則設定,金鑰修復資訊將會自動以無訊息方式,備份到所設定的金鑰修復伺服器位置,並自動以同樣的方式,將狀態報告傳送到所設定的報表伺服器位置。

若是停用或未設定此原則設定,則不會儲存金鑰修復及狀態報告資訊。

Supported on: 至少需要 Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameUseMBAMServices
Value TypeREG_DWORD
Enabled Value1
Disabled Value0
Enable policy:
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameUseKeyRecoveryService
Value TypeREG_DWORD
Value1

MBAM 修復服務端點:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameKeyRecoveryServiceEndPoint
Value TypeREG_EXPAND_SZ
Default Value
選取要儲存的 BitLocker 修復資訊:


  1. 僅修復密碼
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameKeyRecoveryOptions
    Value TypeREG_DWORD
    Value0
  2. 修復密碼和金鑰封裝
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameKeyRecoveryOptions
    Value TypeREG_DWORD
    Value1

輸入用戶端檢查狀態頻率 (分鐘):

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameClientWakeupFrequency
Value TypeREG_DWORD
Default Value90
Min Value1
Max Value2880
設定 MBAM 狀態報告服務:


  1. 已停用
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameUseStatusReportingService
    Value TypeREG_DWORD
    Value0
  2. 已啟用
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameUseStatusReportingService
    Value TypeREG_DWORD
    Value1

MBAM 狀態報告服務端點:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameStatusReportingServiceEndpoint
Value TypeREG_EXPAND_SZ
Default Value
輸入狀態報告頻率 (分鐘):

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameStatusReportingFrequency
Value TypeREG_DWORD
Default Value720
Min Value1
Max Value2880

bitlockermanagement.admx

Administrative Templates (Computers)

Administrative Templates (Users)