Déploiement du client MBAM 2.0

  • Article

Mis à jour: avril 2013

S'applique à: Microsoft BitLocker Administration and Monitoring 2.0

Le client Microsoft BitLocker Administration and Monitoring (MBAM) permet aux administrateurs d'appliquer et de surveiller le chiffrement de lecteur BitLocker sur des ordinateurs de l'entreprise. Le client BitLocker peut être intégré à une organisation en le déployant via un système de distribution électronique de logiciels, tels que les services de domaine Active Directory ou en chiffrant directement les ordinateurs clients dans le cadre du processus initial de création d'images système.

En fonction du moment auquel vous déployez le client Microsoft BitLocker Administration and Monitoring, vous pouvez activer le chiffrement BitLocker sur un ordinateur de votre organisation avant que l'utilisateur final reçoive un ordinateur ou après en configurant une stratégie de groupe et en déployant le logiciel client MBAM par le biais d'un système de déploiement de logiciels pour entreprise.

Déployer le client MBAM sur des ordinateurs de bureau ou portables

Après avoir configuré la stratégie de groupe, vous pouvez utiliser un produit système de déploiement de logiciels pour entreprise, tel que Microsoft System Center Configuration Manager 2012 ou les services de domaine Active Directory, pour déployer les fichiers Windows Installer de l'installation du client MBAM sur les ordinateurs cibles. Vous pouvez déployer le client à l'aide des fichiers MbamClientSetup.exe 32 ou 64 bits ou des fichiers MBAMClient.msi 32 ou 64 bits fournis avec le logiciel MBAM. Pour plus d'informations sur le déploiement d'objets de stratégie de groupe MBAM, voir Déploiement MBAM 2.0 grouper les objets de stratégie.

Déploiement du client MBAM pour ordinateur de bureau ou ordinateurs portables

Déployer le client MBAM dans le cadre d'un déploiement de Windows

Dans les organisations où les ordinateurs sont reçus et configurés de manière centralisée, vous pouvez installer le client MBAM pour gérer le chiffrement BitLocker sur chaque ordinateur avant que des données utilisateur n'y soient écrites. L'avantage de ce processus est que chaque ordinateur est compatible avec le chiffrement BitLocker. Cette méthode ne repose pas sur l'action de l'utilisateur, car l'administrateur a déjà chiffré l'ordinateur. Une hypothèse clé pour ce scénario consiste à faire en sorte que la stratégie de l'organisation installe une image système Windows de l'entreprise avant que l'ordinateur ne soit remis à l'utilisateur. Si la stratégie de groupe a été configurée pour exiger un code confidentiel, les utilisateurs sont invités à définir un code confidentiel après avoir reçu la stratégie de groupe.

Déploiement du client MBAM dans le cadre d'un déploiement de Windows

Utilisation d'une ligne de commande pour installer le client MBAM

Cette section explique comment installer le client MBAM à l'aide d'une ligne de commande.

Utilisation d'une ligne de commande pour installer le client MBAM

Autres ressources pour le déploiement du client MBAM

Déploiement de MBAM 2.0
Planification du déploiement de 2.0 Client MBAM

-----
Vous pouvez obtenir davantage d'informations sur MDOP dans la Librairie TechNet, rechercher des solutions de dépannage dans le TechNet Wiki ou nous suivre sur Facebook ou Twitter.
-----