Planejamento de implantação de cliente 2.0 MBAM

Aplica-se a: Microsoft BitLocker Administration and Monitoring 2.0

Dependendo de quando você implanta o Microsoft BitLocker Administration and Monitoring (MBAM)cliente, você pode ativar o BitLocker drive encryption em um computador em sua organização ou antes que o usuário final recebe o computador ou depois. Para ambos os MBAMindependente e o Configuration Managertopologias, você precisa definir as configurações de diretiva de grupo para MBAM.

Se você estiver usando o MBAMtopologia autônoma, é recomendável que você use um sistema de implantação de software corporativo para implantar o MBAMo software cliente para computadores de usuários finais.

Se você implantar o MBAMcom a Configuration Managertopologia, você pode usar Configuration Managerpara implantar o MBAMsoftware cliente para computadores de usuários finais. Na Configuration Manager, o MBAMa instalação cria uma coleção de computadores MBAMpode gerenciar. Essa coleção inclui estações de trabalho e dispositivos que não têm um Trusted Platform Module (TPM), mas que estão executando o Windows 8.

Implantando o MBAMcliente para habilitar a criptografia BitLocker depois da distribuição do computador para os usuários finais

Depois de configurar a diretiva de grupo, você pode usar um produto de sistema de implantação de software empresarial como os serviços de domínio Active Directory (AD DS) ou o Microsoft System Center Configuration Manager para implantar os arquivos do Windows Installer do MBAMinstalação do cliente para computadores de destino. Para implantar o MBAMcliente, você pode usar os arquivos de MbamClientSetup.exe de 32 bits ou 64 bits ou arquivos de MBAMClient.msi, que são fornecidos com o MBAMsoftware.

Quando você implanta o MBAMdepois que distribuem computadores para computadores cliente, os usuários finais são solicitados para criptografar seus computadores de cliente. Isso permite que o MBAMpara coletar dados, que inclui o PIN e a senha, e, em seguida, para começar o processo de criptografia.

Usando o MBAMcliente para habilitar a criptografia BitLocker antes da distribuição do computador para os usuários finais

Em organizações onde os computadores são recebidos e configurados centralmente, e onde os computadores têm um chip TPM compatível, você pode instalar o MBAMcliente para gerenciar a criptografia do BitLocker em cada computador, antes de qualquer dado do usuário é gravado ao proprietário. A vantagem desse processo é que cada computador será compatível com a criptografia do BitLocker. Este método não confiar na ação do usuário porque o administrador já tenha criptografado no computador. Uma suposição-chave para esse cenário é que a política da organização instala uma imagem corporativa do Windows antes do computador é entregue ao usuário.

Se sua organização quiser usar o chip TPM para criptografar computadores, o administrador adiciona o protetor de TPM para criptografar o volume do sistema operacional do computador. Se sua organização quiser usar o chip TPM e um protetor de PIN, o administrador criptografa o volume do sistema operacional com o protetor de TPM e, em seguida, os usuários selecionam um PIN quando efetuarem logon pela primeira vez. Se sua organização decide usar o protetor de PIN, o administrador não precisa criptografar o volume primeiro. Quando os usuários fazem logon, Microsoft BitLocker Administration and Monitoringsolicita que ele lhe forneça um PIN ou um PIN e a senha a ser usada no posterior reinicialização do computador.

Consulte Também

Outros Recursos

Planejando implantar o MBAM 2.0
Implantando o Cliente do MBAM 2.0

-----
Você pode saber mais sobre o MDOP na Biblioteca do TechNet, pesquisar por solução de problemas no TechNet Wiki ou nos seguir no Facebook ou Twitter.
-----