Planen der Clientbereitstellung für MBAM 1.0

Letzte Aktualisierung: November 2012

Betrifft: Microsoft BitLocker Administration and Monitoring 1.0

Abhängig vom Zeitpunkt der Clientbereitstellung für Microsoft BitLocker-Administration und Überwachung (MBAM) können Sie die BitLocker-Verschlüsselung auf einem Computer in Ihrer Organisation aktivieren, bevor oder nachdem der Endbenutzer den Computer erhält. Konfigurieren Sie die Gruppenrichtlinie, um die BitLocker-Verschlüsselung zu aktivieren, nachdem der Endbenutzer den Computer erhält. Stellen Sie die MBAM-Clientsoftware mithilfe eines Softwarebereitstellungssystems für Unternehmen bereit, um die BitLocker-Verschlüsselung zu aktivieren, bevor der Endbenutzer den Computer erhält.

Sie können in Ihrer Organisation eine oder beide Methoden verwenden. Wenn Sie beide Methoden verwenden, können Sie die Konformität erhöhen sowie die Berichterstellung und den Support für die Schlüsselwiederherstellung verbessern.

Bereitstellen des MBAM-Clients zum Aktivieren der BitLocker-Verschlüsselung nach der Computerbereitstellung für Endbenutzer

Nachdem Sie die Gruppenrichtlinie konfiguriert haben, können Sie mithilfe eines Softwarebereitstellungssystems für Unternehmen (z. B. Microsoft System Center Configuration Manager 2012 oder Active Directory-Domänendienste) die Windows Installer-Dateien für die MBAM-Clientinstallation auf den Zielcomputern bereitstellen. Die Namen der beiden Windows Installer-Dateien für die MBAM-Clientinstallation lauten „MBAMClient-64bit.msi“ und „MBAMClient-32bit.msi“. Die Dateien sind Bestandteil der MBAM-Software. Weitere Informationen zum Bereitstellen von MBAM-Gruppenrichtlinienobjekten finden Sie unter Bereitstellen von Gruppenrichtlinienobjekten für MBAM 1.0.

Wenn Sie den MBAM-Client bereitstellen, nachdem Endbenutzer die Computer erhalten, werden sie zum Verschlüsseln ihrer Computer aufgefordert. Dabei werden von MBAM die Daten zum Einschließen von PIN und Kennwort gesammelt, bevor der Verschlüsselungsvorgang beginnt.

Verwenden des MBAM-Clients zum Aktivieren der BitLocker-Verschlüsselung vor der Computerbereitstellung für Endbenutzer

In Organisationen, in denen Computer an einem zentralen Ort empfangen und konfiguriert werden, können Sie auf allen Computern den MBAM-Client installieren und die BitLocker-Verschlüsselung verwalten, bevor Benutzerdaten auf diesen gespeichert werden. Dies hat den Vorteil, dass dann alle Computer mit der BitLocker-Verschlüsselung konform sind. Die Methode ist unabhängig von Benutzeraktionen, da der Computer bereits vom Administrator verschlüsselt wurde. Eine wesentliche Annahme für dieses Szenario ist, dass nach der Richtlinie der Organisation ein Unternehmens-Windows-Image installiert wird, bevor der Computer an den Benutzer ausgeliefert wird.

Wenn Computer in Ihrer Organisation mithilfe von TPM verschlüsselt werden sollen, muss der Administrator das entsprechende Betriebssystemvolume mit der TPM-Schutzvorrichtung verschlüsseln. Wenn in Ihrer Organisation der TPM-Chip und eine Schutzvorrichtung mit PIN verwendet werden sollen, muss der Administrator das Systemvolume mit der TPM-Schutzvorrichtung verschlüsseln, und die Benutzer müssen bei der ersten Anmeldung eine PIN wählen. Wenn in Ihrer Organisation nur die Schutzvorrichtung mit PIN verwendet werden soll, muss der Administrator das Volume nicht zunächst verschlüsseln. Sobald die Benutzer sich bei ihren Computern anmelden, werden sie von MBAM aufgefordert, eine PIN oder eine PIN und ein Kennwort anzugeben, die sie bei einem späteren Neustart des Computers verwenden werden.

Siehe auch

Andere Ressourcen

Planen der Bereitstellung von MBAM 1.0
Bereitstellen des Clients von MBAM 1.0

-----
Sie können in der TechNet-Bibliothek weitere Informationen zu MDOP lesen, im TechNet Wiki nach „Troubleshooting“ suchen oder uns auf Facebook oder Twitter folgen.
-----