讓我們來看看MBAM在跨多個系統加密的管理中發揮什么樣的作用。在了解Windows BitLocker和MBAM 2.0的基本組件之后，你可以通過部署來執行桌面安全策略。

　　部署MBAM 2.0

　　在安裝MBAM之前，你應該有一些計劃。首先，你需要決定是執行獨立的安裝還是使用配置管理器進行安裝。使用配置管理器安裝的優點是，你可以在一個已經部署好的基礎設施中安裝MBAM。

　　另外，配置管理器可以允許或禁止某種特定的硬件類型。也就是說，如果你只是為了安裝MBAM而運行配置管理器，倒不如執行獨立安裝。

　　不管你決定使用哪種安裝類型，你可以將BitLocker作為Windows系統的一部分一起安裝到客戶端計算機上，或者在安裝Windows以后再配置BitLocker。你也可以從各種各樣的選項中進行選擇，比如驅動的類型，或者是否要多次使用恢復密鑰。

　　對于Windows 8電腦，你還可以利用其新的安全特性，如選擇只加密使用空間，這樣可以減少BitLocker加密所需的時間。

　　在安裝MBAM之前，要確保企業網絡包含支持MBAM安裝的必要組件，包括活動目錄域、IIS、SQL Server和其他硬件和軟件需求。

　　整個MBAM安裝過程有許多依賴關系，可能是一個耗時的過程。如果沒有正確執行，還可能是危險的。在開始安裝之前，一定要仔細閱讀MBAM管理員指南。

　　除了安裝MBAM，你還必須配置組策略設置，來定義BitLocker應該如何在客戶端計算機上執行。你可以同時配置操作系統驅動和固定的數據驅動的選項。但是，你只能使用策略模版來配置這些選項。MBAM并不使用默認的BitLocker策略，可能發生設置沖突。

　　管理MBAM 2.0

　　在設置好MBAM和配置好組策略設置之后，你可以對系統進行管理了。Help Desk Portal是主要的管理工具，它可以運行你執行大量的管理任務。比如，你可以利用其Drive Recovery功能來訪問一個加密的驅動器，前提是BitLocker處于恢復狀態。而且可以采取必要的措施恢復驅動器。你還可以使用Help Desk Portal恢復移除或損壞的驅動器。

　　Help Desk Portal另外一個實用的功能是可以生成報告來監控使用情況和合規性。報告中的信息基于MBAM從活動目錄和Windows客戶端搜集來的數據。

　　你可以創建三種不同類型的報告。企業合規性報告包含組織內整體的BitLocker合規性信息。計算機合規性報告專門針對某個用戶或計算機，包含計算機上每個加密驅動器的細節，如政策密碼強度和合規狀態。恢復審計報告顯示用戶請求訪問恢復密鑰的相關信息，包括每個請求的日期和時間，以及請求理由。

　　除了Help Desk Portal，MBAM還提供了自助服務門戶，為最終用戶檢索自己的恢復密鑰提供服務。如果BitLocker用戶忘記了密碼或PIN，也或者他們修改了操作系統文件，BIOS或可信平臺模塊，都可以從這里尋求幫助。

　　用戶只需要輸入恢復密鑰ID的前八位就能檢索恢復密鑰。自助門戶將返回實際的48位恢復密鑰，然后用戶會進入BitLocker恢復屏幕。

　　使用MBAM 2.0

　　除了以上所提到的，MBAM還包含許多其他特性。例如，如果管理員暫停BitLocker驅動器，MBAM可以在計算機重新啟動時重新啟動該驅動器。

　　此外，MBAM會定期檢查Windows BitLocker驅動器的策略控制，將不適當的驅動器恢復到一個合適的狀態。此外，用戶不需要管理員的幫助就能將某個設備設置成合規狀態。

　　顯然，MBAM提供了許多幫助。如果你想要BitLocker來保護你的企業桌面，也應該將MBAM考慮在內