Share via

Conditions préalables pour les clients MBAM 2.5

  • Article

Mis à jour: novembre 2014

S'applique à: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

Avant d'installer le logiciel client MBAM sur les ordinateurs des utilisateurs finaux, assurez-vous que votre environnement et les ordinateurs clients remplissent les conditions préalables suivantes :

Condition préalable Détails

Le domaine d'entreprise doit contenir au moins un contrôleur de domaine Windows Server 2008 (ou version ultérieure).

L'ordinateur client doit être connecté à l'intranet de l'entreprise.

Pour les ordinateurs clients Windows 7 uniquement : chaque client doit prendre en charge le module de plateforme sécurisée (TPM) (TPM 1.2 ou version ultérieure).

Pour les ordinateurs clients Windows 8 et Windows 8,1 uniquement : Si vous voulez que MBAM puisse stocker et gérer les clés de récupération du module de plateforme sécurisée, la mise en service automatique du module de plateforme sécurisée doit être désactivée, et MBAM doit être défini comme le propriétaire du module de plateforme sécurisée avant de déployer MBAM.

Dans MBAM 2.5 SP1 uniquement, vous n'avez plus besoin de désactiver l'approvisionnement automatique du module de plateforme sécurisée (TPM), mais vous devez vous assurer que les objets de stratégie de groupe de module de plateforme sécurisée sont définis pour ne pas déposer le mot de passe d'authentification du propriétaire de TPM dans Active Directory.

Configuring MBAM to own the TPM and store OwnerAuth passwords

La puce TPM doit être activée dans le BIOS et être réinitialisable à partir du système d'exploitation.

Reportez-vous à la documentation du BIOS pour plus d'informations.

Le disque dur de l'ordinateur doit posséder au moins deux partitions et doit être formaté avec le système de fichiers NTFS.

Le disque dur de l'ordinateur doit être doté d'un BIOS compatible avec le module de plateforme sécurisée et qui prend en charge les périphériques USB au cours du démarrage de l'ordinateur.
noteRemarque
Assurez-vous que le clavier, l'écran ou la souris sont directement connectés et non gérés via un commutateur clavier, vidéo ou souris (KVM). Ce type de commutateur peut interférer avec la capacité de l'ordinateur à détecter la présence physique du matériel.

Si vous utilisez un proxy, il doit être visible dans le contexte système. MBAM s'exécute dans le contexte système et non le contexte utilisateur.

Vous avez une suggestion pour MBAM ?

Ajoutez des suggestions ou votez pour les meilleures ici. Pour les problèmes relatifs à MBAM, utilisez le Forum TechNet MBAM.

Voir aussi

Concepts

Configurations prises en charge par MBAM 2.5

Autres ressources

Planification du déploiement de MBAM 2.5