Déploiement du client MBAM 1.0
Mis à jour: novembre 2012
S'applique à: Microsoft BitLocker Administration and Monitoring 1.0
Le client Microsoft BitLocker Administration and Monitoring (MBAM) permet aux administrateurs d'appliquer et de surveiller le chiffrement de lecteur BitLocker sur des ordinateurs de l'entreprise. Le client BitLocker peut être intégré à une organisation en le déployant via des outils tels que les services de domaine Active Directory ou en chiffrant directement les ordinateurs clients dans le cadre du processus initial de création d'images système.
En fonction du moment auquel vous déployez le client MBAM, vous pouvez activer le chiffrement BitLocker sur un ordinateur de votre organisation avant ou après la réception de l'ordinateur par l'utilisateur final. Pour contrôler ce moment, vous devez configurer la stratégie de groupe et déployer le logiciel client de MBAM à l'aide d'un système de déploiement de logiciels d'entreprise.
Vous pouvez utiliser une seule méthode ou les deux dans votre organisation. L'utilisation des deux méthodes vous permet d'améliorer la conformité, les rapports et la prise en charge de la récupération de clé.
Déployer le client MBAM sur des ordinateurs de bureau ou portables
Après avoir configuré la stratégie de groupe, vous pouvez déployer les fichiers Windows Installer pour l'installation du client MBAM sur les ordinateurs cibles. Pour ce faire, vous devez utiliser un produit de système de déploiement de logiciels d'entreprise tels que Microsoft System Center 2012 Configuration Manager ou les services de domaine Active Directory. Les deux fichiers Windows Installer disponibles pour l'installation du client MBAM sont MBAMClient-64bit.msi et MBAMClient-32bit.msi. Ces fichiers sont fournis avec le logiciel MBAM. Pour plus d'informations sur le déploiement d'objets de stratégie de groupe MBAM, voir Déploiement d'objets stratégie de groupe MBAM 1.0.
Déploiement du client MBAM pour ordinateur de bureau ou ordinateurs portables
Déployer le client MBAM dans le cadre d'un déploiement de Windows
Dans certaines organisations, les nouveaux ordinateurs sont reçus et configurés de manière centralisée. Cette situation permet aux administrateurs d'installer le client MBAM pour gérer le chiffrement BitLocker sur chaque ordinateur avant l'écriture de données utilisateur sur l'ordinateur. Cette approche contribue à assurer que les ordinateurs sont correctement chiffrés parce que l'administrateur exécute l'action sans avoir recours à l'action de l'utilisateur final. Une hypothèse clé pour ce scénario consiste à faire en sorte que la stratégie de l'organisation installe une image système Windows de l'entreprise avant que l'ordinateur ne soit remis à l'utilisateur.
Déploiement du client MBAM dans le cadre d'un déploiement de Windows
Autres ressources pour le déploiement du client MBAM
Planification du déploiement de clients MBAM 1.0
-----
Vous pouvez obtenir davantage d'informations sur MDOP dans la Librairie TechNet, rechercher des solutions de dépannage dans le TechNet Wiki ou nous suivre sur Facebook ou Twitter.
-----