當確認安裝了MBAM的代理程序，在每一部準備要集中管理的Windows客戶端之后，接下來就是要想辦法通過Active Directory組策略，來管理這些已部署下去的代理程序執(zhí)行策略。

請先到Microsoft官方網(wǎng)站上，下載最新MDOP系統(tǒng)管理模板。

解壓縮后，請展開至MDOP_ADMX_TemplatesMicrosoft Desktop Optimization Pack路徑下。然后在這里可以看到很多不同程序包專用的組策略模板活頁夾，在開啟MBAM2.5SP1活頁夾后，先將BitLockerManagement.admx與BitLockerUser Management.admx這兩個模板檔，復制到域控制器（DC）的SYSVOL共享路徑下的DNS域名PolicuesPolicyDefinitions活頁夾中，然后再將位于zh-Hant子活頁夾中的BitLockerManagement.adml與BitLockerUser Management.adml兩個語言程序包，復制到相對的zh-Hant子活頁夾之中即可。

在完成了MBAM組策略模板文件的存放之后，就可以開啟“組策略管理編輯器”。請在“計算機設置→策略→系統(tǒng)管理模板”節(jié)點下，會看到多出了一個MDOP MBAM（BitLocker Management）節(jié)點，其下便有四大主要策略設置的分類活頁夾，其分別是：客戶端管理、操作系統(tǒng)磁盤、卸除式磁盤，以及固定磁盤。

請展開至“客戶端管理”節(jié)點下，然后找到“設置MBAM服務”并開啟，如圖3所示，此策略的設置與啟用，可協(xié)助管理人員將Windows客戶端的BitLocker加密修復信息的金要修復服務備分，有效避免因遺失密鑰信息導致加密數(shù)據(jù)遺失。

圖3 設置MBAM服務

請在完成“MBAM修復服務端點”與“MBAM狀態(tài)報告服務端點”網(wǎng)址設置，以及選取要存儲的BitLocker修復信息類型之后，選取“已啟用”并點擊“確定”即可。關于其中兩個默認網(wǎng)址字段的輸入，只要從“說明”字段之中復制過來即可。