部署 MBAM 1.0 用戶端
適用於: Microsoft BitLocker Administration and Monitoring 1.0
Microsoft BitLocker Administration and Monitoring (MBAM) 用戶端可讓系統管理員在企業中的電腦上強制執行及監視 BitLocker 磁碟機加密。 BitLocker 用戶端可以整合到組織內,整合的方法包括透過 Active Directory 網域服務之類的工具來部署用戶端,或是在執行初始映像建立程序時直接加密用戶端電腦。
根據部署 MBAM 用戶端的時間而定,您可以在使用者收到組織的電腦之前或之後,在電腦上啟用 BitLocker 加密。 若要控制啟用的時間,請設定群組原則,並使用企業軟體部署系統來部署 MBAM 用戶端軟體。
您可以在組織中使用其中一種方法或兩種都使用。 如果您同時使用這兩種方法,將可改善符合性、報告和金鑰修復支援。
將 MBAM 用戶端部署到桌上型電腦或膝上型電腦
設定群組原則之後,您可以將 MBAM 用戶端安裝 Windows Installer 檔案部署到目標電腦。 您可使用企業軟體部署系統產品 (例如 Microsoft System Center 2012 Configuration Manager) 或 Active Directory 網域服務來進行這項部署。 有兩個 MBAM 用戶端安裝 Windows Installer 檔案可用:MBAMClient-64bit.msi 和 MBAMClient-32bit.msi。 這些檔案隨附於 MBAM 軟體。 如需如何部署 MBAM 群組原則物件的詳細資訊,請參閱部署 MBAM 1.0 群組原則物件。
將 MBAM 用戶端部署為 Windows 部署的一部分
某些組織會集中驗收及設定新電腦。 在這種情況下,系統管理員可以在任何使用者資料寫入電腦之前,先將 MBAM 用戶端安裝到每一部電腦,以管理 BitLocker 加密。 這種方法有助於確保電腦能夠正確加密,因為系統管理員執行加密動作時,不需要依賴使用者動作。 這個案例有一項重要假設,就是組織的原則會先安裝公司 Windows 映像,然後才將電腦交給使用者。
如何將 MBAM 用戶端部署為 Windows 部署的一部分
部署 MBAM 用戶端的其他資源
-----
您可以透過 TechNet Library 深入瞭解 MDOP、在 TechNet Wiki 上搜尋疑難排解資訊,或是透過 Facebook 或 Twitter 追蹤我們的動態。
-----