Planejar implantação de cliente MBAM 1.0
Aplica-se a: Microsoft BitLocker Administration and Monitoring 1.0
Dependendo de quando o Cliente do Microsoft BitLocker Administration and Monitoring (MBAM) é implantado, você pode ativar a criptografia BitLocker em um computador de sua organização antes ou depois do usuário final recebê-lo. Para ativar a criptografia BitLocker depois que o usuário final receber o computador, configure a Política de Grupo. Para ativar a criptografia BitLocker antes do usuário final receber o computador, implemente o software Cliente do MBAM usando um sistema de implantação corporativa de software.
Você pode usar um ou ambos os métodos em sua organização. Se você usar ambos os métodos, você pode melhorar a conformidade, a emissão de relatórios e o suporte de recuperação de chave.
Dica
Para rever os requisitos de sistema do Cliente do MBAM, consulte Configurações com suporte no MBAM 1.0.
Implantar o Cliente do MBAM para ativar criptografia BitLocker após a distribuição de computadores aos usuários finais
Após configurar a Política de Grupo, você pode usar um produto de sistema de implantação corporativa de software, como o Microsoft System Center Configuration Manager 2012 ou os Serviços de Domínio do Active Directory, para implantar os arquivos Windows Installer de instalação do Cliente do MBAM nos computadores de destino. Os dois arquivos Windows Installer de instalação do Cliente do MBAM são MBAMClient-64bit.msi e MBAMClient-32bit.msi, fornecidos com o software MBAM. Para mais informações sobre como implantar Objetos de Política de Grupo do MBAM, consulte Implantar Objetos de Política de Grupo no MBAM 1.0.
Quando você implanta o Cliente do MBAM após distribuir os computadores aos usuários finais, eles são solicitados a criptografar seus computadores. Isso permite que o MBAM colete os dados, inclua o PIN e a senha, e inicie o processo de criptografia.
Dica
Nessa abordagem, os usuários são solicitados a ativar e inicializar o chip Trusted Platform Module (TPM), se ele não tiver sido ativado anteriormente.
Usar o Cliente do MBAM para ativar criptografia BitLocker antes da distribuição de computadores aos usuários finais
Em organizações onde os computadores são recebidos e configurados de forma centralizada, você pode instalar o Cliente do MBAM para gerenciar criptografia BitLocker em cada computador antes que qualquer dado de usuário seja gravado nele. A vantagem desse processo é que todos os computadores serão compatíveis com a criptografia BitLocker. Este método não depende de ação do usuário porque o administrador já criptografou o computador. Uma suposição chave desse cenário é que a política da organização instala uma imagem do Windows corporativa antes do computador ser enviado ao usuário.
Se sua organização quiser usar o TPM para criptografar computadores, o administrador deve criptografar o volume do sistema operacional do computador com o protetor do TPM. Se sua organização quiser usar o chip TPM e um protetor de PIN, o administrador precisa criptografar o volume do sistema com o protetor do TPM e os usuários depois selecionam um PIN na primeira vez em que fizerem logon. Se sua organização decidir usar somente o protetor de PIN, o administrador não precisa criptografar o volume antes. Quando os usuários fazem logon em seus computadores, o MBAM solicita um PIN ou um PIN e uma senha que eles usarão após reiniciarem seus computadores posteriormente.
Dica
A opção de protetor do TPM requer que o administrador aceite o aviso do BIOS para ativar e inicializar o TPM antes de enviar o computador ao usuário.
Consulte Também
Outros Recursos
Planejar a implantação do MBAM 1.0
Implantando o Cliente do MBAM 1.0
-----
Você pode saber mais sobre o MDOP na Biblioteca do TechNet, pesquisar por solução de problemas no TechNet Wiki ou nos seguir no Facebook ou Twitter.
-----