Planear la implementación de cliente 2.0 MBAM

Se aplica a: Microsoft BitLocker Administration and Monitoring 2.0

Cuando se implementa dependiendo de la Microsoft BitLocker Administration and Monitoring (MBAM)cliente, puede habilitar el cifrado de unidad BitLocker en un equipo de la organización o antes de que el usuario final reciba el equipo o después. Tanto el MBAMindependiente y la Configuration Managertopologías, tiene que configurar la configuración de directiva de grupo de MBAM.

Si está utilizando la MBAMtopología independiente, se recomienda que utilice un sistema de distribución de software empresarial para implementar la MBAMsoftware de cliente para los equipos de usuario final.

Si implementa MBAMcon el Configuration Managertopología, puede usar Configuration Managerpara implementar la MBAMsoftware de cliente para los equipos de usuario final. En Configuration Manager, el MBAMinstalación crea una colección de equipos MBAMpuede administrar. Esta colección incluye las estaciones de trabajo y dispositivos que no tienen un módulo de plataforma segura (TPM), pero que se están ejecutando Windows 8.

Implementación de la MBAMcliente para habilitar el cifrado de BitLocker después de la distribución de equipo a los usuarios finales

Después de configurar la directiva de grupo, puede utilizar un producto de sistema empresarial implementación de software como Microsoft System Center Configuration Manager o los servicios de dominio de Active Directory (AD DS) para implementar los archivos de Windows Installer de la MBAMinstalación de cliente para los equipos de destino. Para implementar la MBAMcliente, puede utilizar los archivos de MbamClientSetup.exe de 32 bits o 64 bits o archivos de MBAMClient.msi, que se proporcionan con el MBAMsoftware.

Cuando se implementa la MBAMcliente después de distribuir los equipos a los equipos cliente, le pide a los usuarios finales para cifrar su equipo. Esto permite MBAMpara recopilar los datos, que incluye el PIN y la contraseña, y, a continuación, iniciar el proceso de cifrado.

Con el MBAMcliente para habilitar el cifrado de BitLocker antes de la distribución de equipo a los usuarios finales

En organizaciones donde se reciben y configurados de forma centralizada, y donde los equipos tienen un chip TPM compatible con los equipos, puede instalar el MBAMcliente para administrar el cifrado de BitLocker en cada equipo antes de los datos de usuario se escribe en ello La ventaja de este proceso es que cada equipo será compatible con el cifrado de BitLocker. Este método no depende de la acción del usuario ya que el administrador habrá cifrado el equipo. Una supuesto clave para este escenario es que la directiva de la organización instale una imagen corporativa de Windows antes de que el equipo se entregue al usuario.

Si su organización desea utilizar el chip de TPM para cifrar los equipos, el administrador agrega el protector TPM para cifrar el volumen del sistema operativo del equipo. Si su organización desea utilizar el chip de TPM y un protector de PIN, el administrador cifra el volumen del sistema operativo con el protector TPM y los usuarios Seleccione un PIN cuando inician sesión por primera vez. Si su organización decide usar únicamente el protector de PIN, el administrador no debe cifrar el volumen en primer lugar. Cuando los usuarios inician sesión, Microsoft BitLocker Administration and Monitoringle pide que proporcione un PIN, o un PIN y una contraseña que se utilizará en los reinicios del equipo posteriores.

Vea también

Otros recursos

Planear la implementación de MBAM 2.0
Implementación del cliente de MBAM 2.0

-----
Para obtener más información acerca de MDOP, consulte la biblioteca de TechNet, busque soluciones de problemas en TechNet Wikio síganos en Facebook o Twitter.
-----