Bereitstellen des MBAM 2.0-Clients

  • Artikel

Letzte Aktualisierung: April 2013

Betrifft: Microsoft BitLocker Administration and Monitoring 2.0

Mithilfe des Clients von Microsoft BitLocker-Administration und Überwachung (MBAM) können Administratoren die BitLocker-Laufwerkverschlüsselung auf Computern im Unternehmen erzwingen und überwachen. Der BitLocker-Client kann mithilfe von elektronischen Softwarebereitstellungssystemen wie Active Directory-Domänendiensten oder durch eine unmittelbare Verschlüsselung der Clientcomputer bei der ersten Imageerstellung in eine Organisation integriert werden.

Abhängig vom Zeitpunkt der Bereitstellung des Microsoft BitLocker Administration and Monitoring-Clients können Sie die BitLocker-Verschlüsselung auf einem Computer in Ihrer Organisation aktivieren, bevor oder nachdem der Endbenutzer den Computer erhält. Konfigurieren Sie dazu eine Gruppenrichtlinie, und stellen Sie die MBAM-Clientsoftware mithilfe eines Softwarebereitstellungssystems für Unternehmen bereit.

Bereitstellen des MBAM-Clients auf Desktopcomputern oder Laptops

Nach dem Konfigurieren der Gruppenrichtlinie können Sie mithilfe eines Softwarebereitstellungssystems für Unternehmen wie Microsoft System Center Configuration Manager 2012 oder Active Directory-Domänendienste die Windows Installer-Dateien für die MBAM-Clientinstallation auf den Zielcomputern bereitstellen. Sie können den Client entweder mit den 32-Bit- oder den 64-Bit-MbamClientSetup.exe-Dateien oder aber mit den in der MBAM-Software bereitgestellten 32-Bit- oder den 64-Bit-MBAMClient.msi-Dateien bereitstellen. Weitere Informationen zum Bereitstellen der MBAM-Gruppenrichtlinienobjekte finden Sie unter Bereitstellen von MBAM Gruppenrichtlinienobjekte 2.0.

Bereitstellen des MBAM-Clients auf Desktopcomputern oder Laptops

Bereitstellen des MBAM-Clients im Rahmen einer Windows-Bereitstellung

In Organisationen, in denen Computer an einem zentralen Ort empfangen und konfiguriert werden, können Sie auf allen Computern den MBAM-Client installieren und die BitLocker-Verschlüsselung verwalten, bevor Benutzerdaten auf den Computern gespeichert werden. Dies hat den Vorteil, dass dann alle Computer mit der BitLocker-Verschlüsselung konform sind. Die Methode ist unabhängig von Benutzeraktionen, da der Computer bereits vom Administrator verschlüsselt wurde. Eine wesentliche Annahme für dieses Szenario ist, dass nach der Richtlinie der Organisation ein Unternehmens-Windows-Image installiert wird, bevor der Computer an den Benutzer ausgeliefert wird. Wenn die Gruppenrichtlinie so konfiguriert wurde, dass eine PIN erforderlich ist, werden Benutzer zum Festlegen einer PIN aufgefordert, nachdem sie die Gruppenrichtlinie erhalten haben.

Bereitstellen des MBAM-Clients während der Windows-Bereitstellung

Verwenden einer Befehlszeile zum Installieren des MBAM-Clients

In diesem Abschnitt wird erläutert, wie der MBAM-Client mithilfe einer Befehlszeile installiert wird.

Verwenden einer Befehlszeile zum Installieren des MBAM-Clients

Weitere Ressourcen zum Bereitstellen des MBAM-Clients

Bereitstellen von MBAM 2.0
Planen der MBAM 2.0 Client-Bereitstellung

-----
Sie können in der TechNet-Bibliothek weitere Informationen zu MDOP lesen, im TechNet Wiki nach „Troubleshooting“ suchen oder uns auf Facebook oder Twitter folgen.
-----