Bereitstellen des Clients von MBAM 1.0
Letzte Aktualisierung: November 2012
Betrifft: Microsoft BitLocker Administration and Monitoring 1.0
Mithilfe des Clients von Microsoft BitLocker-Administration und Überwachung (MBAM) können Administratoren die BitLocker-Laufwerkverschlüsselung auf Computern im Unternehmen erzwingen und überwachen. Der BitLocker-Client kann mithilfe von Bereitstellungstools wie Active Directory-Domänendienste oder durch eine unmittelbare Verschlüsselung der Clientcomputer bei der anfänglichen Imageerstellung in eine Organisation integriert werden.
Abhängig vom Zeitpunkt der Clientbereitstellung für MBAM können Sie die BitLocker-Verschlüsselung auf einem Computer in Ihrer Organisation aktivieren, bevor oder nachdem der Endbenutzer den Computer erhält. Sie steuern dies zeitlich durch Konfigurieren der Gruppenrichtlinie und das Bereitstellen der MBAM-Clientsoftware mithilfe eines Unternehmens-Softwarebereitstellungssystems.
Sie können in Ihrer Organisation eine oder beide Methoden verwenden. Wenn Sie beide Methoden verwenden, können Sie die Konformität erhöhen sowie die Berichterstellung und den Support für die Schlüsselwiederherstellung verbessern.
Bereitstellen des MBAM-Clients auf Desktopcomputern oder Laptops
Nachdem Sie die Gruppenrichtlinie konfiguriert haben, können Sie die Windows Installer-Dateien für die MBAM-Clientinstallation auf den Zielcomputern bereitstellen. Sie können diesen Schritt mithilfe eines Unternehmens-Softwarebereitstellungssystems wie Microsoft System Center 2012 Configuration Manager oder Active Directory-Domänendienste ausführen. Die Namen der beiden verfügbaren Windows Installer-Dateien für die MBAM-Clientinstallation lauten „MBAMClient-64bit.msi“ und „MBAMClient-32bit.msi“. Die Dateien sind Bestandteil der MBAM-Software. Weitere Informationen zum Bereitstellen von MBAM-Gruppenrichtlinienobjekten finden Sie unter Bereitstellen von Gruppenrichtlinienobjekten für MBAM 1.0.
Vorgehensweise beim Bereitstellen des MBAM-Clients auf Desktopcomputern oder Laptops
Bereitstellen des MBAM-Clients während der Windows-Bereitstellung
In manchen Organisationen werden neue Computer an einem zentralen Ort empfangen und konfiguriert. Dies hat den Vorteil, dass Administratoren auf allen Computern den MBAM-Client installieren und die BitLocker-Verschlüsselung verwalten können, bevor Benutzerdaten auf diesen gespeichert werden. Auf diese Weise kann sichergestellt werden, dass die Computer ordnungsgemäß verschlüsselt sind, da die Verschlüsselung unabhängig vom Endbenutzer vom Administrator durchgeführt wird. Eine wesentliche Annahme für dieses Szenario ist, dass nach der Richtlinie der Organisation ein Unternehmens-Windows-Image installiert wird, bevor der Computer an den Benutzer ausgeliefert wird.
Vorgehensweise beim Bereitstellen des MBAM-Clients während der Windows-Bereitstellung
Weitere Ressourcen zum Bereitstellen des MBAM-Clients
Planen der Clientbereitstellung für MBAM 1.0
-----
Sie können in der TechNet-Bibliothek weitere Informationen zu MDOP lesen, im TechNet Wiki nach „Troubleshooting“ suchen oder uns auf Facebook oder Twitter folgen.
-----