管理客户端BitLocker磁盘加密

为了让所有支持BitLocker的Windows客户端计算机能够遵循企业IT部门所制定的磁盘加密保护政策，就必须仰赖两大管理工具，分别是MBAM客户端代理程序与Active Directory组策略，来集中管理这一些受管制计算机的磁盘使用策略。

首先，IT人员必须先在这一些Windows客户端，根据32位或64位版本的不同，来安装相对应的MbamClientSetup.exe程序，整个安装过程不需要进行任何设置，完成安装之后可以在“控制台”页面之中，看到多了一个“BitLocker加密选项”。

在开启“BitLocker加密选项”页面之后，除了可以看到系统提示磁盘已经受到公司的BitLocker策略的管制之外，还可以知道目前有哪些固定式的磁盘或是外接式的磁盘也已经启用了BitLocker加密保护功能。

最后，管理人员如果想要随时检查此客户端的Windows是否有正常运行MBAM的代理程序，最直接的做法就是开启“任务管理员”界面，来查看MBAMAgent这个程序是否有出现在处理程序的实时监视页面之中，而它相对的服务名称则是BitLocker Management Client服务。