Configurer les services MBAM

Remarque : si MBAM est configuré de façon à s'exécuter avec Microsoft Configuration Manager, désactivez « Service de rapport d'état MBAM » et ne renseignez pas « Point de terminaison du service de rapport d'état MBAM ». Ces informations sont gérées dans Microsoft Configuration Manager.

Ce paramètre de stratégie vous permet de gérer la sauvegarde du service de récupération de clé des informations de récupération du chiffrement de lecteur BitLocker. Vous disposez ainsi d'une méthode administrative pour récupérer les données chiffrées par BitLocker, ce qui vous évite toute perte de données due à l'absence d'informations sur les clés.

L'URL du point de terminaison du service MBAM Recovery est
http(s)://:/MBAMRecoveryAndHardwareService/CoreService.svc

L'URL du point de terminaison du service de rapport d'état MBAM est
http(s)://:/MBAMComplianceStatusService/StatusReportingService.svc

Remplacez le nom du serveur et le numéro de port dans l'URL ci-dessus en fonction de l'installation de MBAM.

Les informations de récupération BitLocker comprennent le mot de passe de récupération et des données liées à certains identificateurs uniques. Vous pouvez également inclure un package qui contient la clé de chiffrement d'un lecteur protégé par BitLocker. Ce package de clés est sécurisé par un ou plusieurs mots de passe de récupération et peut servir à effectuer une récupération spécialisée en cas d'endommagement ou d'altération du disque.

.Ce paramètre de stratégie gère la fréquence à laquelle le client vérifie l'état et les stratégies de protection de BitLocker sur l'ordinateur client.

Ce paramètre de stratégie vous permet de gérer les informations de conformité et d'état à enregistrer à l'emplacement du serveur de rapports. Vous disposez ainsi d'une méthode administrative pour générer un rapport de conformité et d'état.

Ce paramètre de stratégie vous permet de gérer la fréquence à laquelle les informations de conformité et d'état sont signalées au service de rapport.

La fréquence est comprise entre 1 et 2880 minutes (48 heures). Par défaut, le client vérifie l'état toutes les 90 minutes et l'état est signalé toutes les 720 minutes. Toute valeur de fréquence inférieure aux valeurs par défaut augmente l'utilisation du réseau et du serveur et peut limiter le nombre de clients pouvant être traités par MBAM.

Si vous activez ce paramètre de stratégie, des informations de récupération de clé sont sauvegardées de manière automatique et silencieuse à l'emplacement du serveur de récupération de clé configuré. Quant au rapport d'état, il est envoyé de manière automatique et silencieuse à l'emplacement du serveur de rapports configuré.

Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les informations relatives à la récupération de clé et au rapport d'état ne sont pas enregistrées.

Pris en charge sur : Au minimum Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameUseMBAMServices
Value TypeREG_DWORD
Enabled Value1
Disabled Value0
Activer la stratégie:
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameUseKeyRecoveryService
Value TypeREG_DWORD
Value1

Point de terminaison de Récupération MBAM :

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameKeyRecoveryServiceEndPoint
Value TypeREG_EXPAND_SZ
Default Value
Sélectionner les informations de récupération BitLocker à stocker :


  1. Mot de passe de récupération uniquement
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameKeyRecoveryOptions
    Value TypeREG_DWORD
    Value0
  2. Mot de passe de récupération et package de clés
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameKeyRecoveryOptions
    Value TypeREG_DWORD
    Value1

Entrer la fréquence d'état de vérification du client en (minutes) :

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameClientWakeupFrequency
Value TypeREG_DWORD
Default Value90
Min Value1
Max Value2880
Configurer le service de rapport d'état MBAM :


  1. Désactivé
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameUseStatusReportingService
    Value TypeREG_DWORD
    Value0
  2. Activé
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameUseStatusReportingService
    Value TypeREG_DWORD
    Value1

Point de terminaison du service de rapport d'état MBAM :

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameStatusReportingServiceEndpoint
Value TypeREG_EXPAND_SZ
Default Value
Entrer la fréquence du rapport d'état en (minutes) :

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameStatusReportingFrequency
Value TypeREG_DWORD
Default Value720
Min Value1
Max Value2880

bitlockermanagement.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)