為了讓所有支持BitLocker的Windows客戶端計算機能夠遵循企業(yè)IT部門所制定的磁盤加密保護政策，就必須仰賴兩大管理工具，分別是MBAM客戶端代理程序與Active Directory組策略，來集中管理這一些受管制計算機的磁盤使用策略。

首先，IT人員必須先在這一些Windows客戶端，根據(jù)32位或64位版本的不同，來安裝相對應的MbamClientSetup.exe程序，整個安裝過程不需要進行任何設置，完成安裝之后可以在“控制臺”頁面之中，看到多了一個“BitLocker加密選項”。

在開啟“BitLocker加密選項”頁面之后，除了可以看到系統(tǒng)提示磁盤已經(jīng)受到公司的BitLocker策略的管制之外，還可以知道目前有哪些固定式的磁盤或是外接式的磁盤也已經(jīng)啟用了BitLocker加密保護功能。

最后，管理人員如果想要隨時檢查此客戶端的Windows是否有正常運行MBAM的代理程序，最直接的做法就是開啟“任務管理員”界面，來查看MBAMAgent這個程序是否有出現(xiàn)在處理程序的實時監(jiān)視頁面之中，而它相對的服務名稱則是BitLocker Management Client服務。