当确认安装了MBAM的代理程序，在每一部准备要集中管理的Windows客户端之后，接下来就是要想办法通过Active Directory组策略，来管理这些已部署下去的代理程序执行策略。

请先到Microsoft官方网站上，下载最新MDOP系统管理模板。

解压缩后，请展开至MDOP_ADMX_TemplatesMicrosoft Desktop Optimization Pack路径下。然后在这里可以看到很多不同程序包专用的组策略模板活页夹，在开启MBAM2.5SP1活页夹后，先将BitLockerManagement.admx与BitLockerUser Management.admx这两个模板档，复制到域控制器（DC）的SYSVOL共享路径下的DNS域名PolicuesPolicyDefinitions活页夹中，然后再将位于zh-Hant子活页夹中的BitLockerManagement.adml与BitLockerUser Management.adml两个语言程序包，复制到相对的zh-Hant子活页夹之中即可。

在完成了MBAM组策略模板文件的存放之后，就可以开启“组策略管理编辑器”。请在“计算机设置→策略→系统管理模板”节点下，会看到多出了一个MDOP MBAM（BitLocker Management）节点，其下便有四大主要策略设置的分类活页夹，其分别是：客户端管理、操作系统磁盘、卸除式磁盘，以及固定磁盘。

请展开至“客户端管理”节点下，然后找到“设置MBAM服务”并开启，如图3所示，此策略的设置与启用，可协助管理人员将Windows客户端的BitLocker加密修复信息的金要修复服务备分，有效避免因遗失密钥信息导致加密数据遗失。

图3 设置MBAM服务

请在完成“MBAM修复服务端点”与“MBAM状态报告服务端点”网址设置，以及选取要存储的BitLocker修复信息类型之后，选取“已启用”并点击“确定”即可。关于其中两个默认网址字段的输入，只要从“说明”字段之中复制过来即可。