本系列我先给大家介绍做出来的效果是怎样的吧，当我们的加域客户端安装了MBAM代理后，我们可以很好的利用组策略对客户端下发安全策略，例如强制设置最后必须加密磁盘的期限：

当最后的期限到了后就必须强制加密了，否则这个框是不会消失的，哪怕重启这个提示框也会再次出现，我们还可以在下发策略的时候为用户启用密码复杂度以及密码使用期限，嘿嘿：

当然加密的恢复密钥是保存在MBAM的数据中的，所以用户有没保存无所谓了，用户可以随时修改自己的Bitlocker加密后的PIN码：

如果企业的策略更加强制，对任何移动存储介质都要严加管教那也是没问题的，我们可以设置策略，对没有Bitlocker的移动硬盘或U盘插入公司加密电脑后只能读，不能写入或修改，除非也把移动存储介质也加密吧，当然恢复密钥也保存在MBAM服务器的，妥妥的。

如果对读出的文件修改再保存到U盘也是不行的哟：

这样看来我们采取对企业的电脑加密，来个全方位的保护，是对您资料的多全面保护啊~这样的企业级加密保护，对于企业来说只要是Windows 8以上，那真的是非一般的价值。加密后的效果我就介绍这些主要的吧，嘿嘿~后面我会给大家分享当用户忘记Bitlocker密码后如何查询恢复密钥的效果。

您的支持，我的动力。

本文转自 ZJUNSEN 51CTO博客，原文链接：http://blog.51cto.com/rdsrv/1769027，如需转载请自行联系原作者