Planification du déploiement de 2.0 Client MBAM
Mis à jour: avril 2013
S'applique à: Microsoft BitLocker Administration and Monitoring 2.0
Important
Cet article a été traduit automatiquement. Veuillez vous reporter à la clause d'exclusion de responsabilité ci-dessous. La version anglaise de cet article se trouve ici à titre de référence.
En fonction de lorsque vous déployez le Microsoft BitLocker Administration and Monitoring (MBAM)Client, vous pouvez activer le chiffrement de lecteur BitLocker sur un ordinateur de votre organisation soit avant que l'utilisateur final reçoit l'ordinateur ou par la suite. À la fois pour le MBAMautonome et la Configuration Managertopologies, vous devez configurer les paramètres de stratégie de groupe pour MBAM.
Si vous utilisez la MBAMtopologie autonome, il est recommandé d'utiliser un système de déploiement de logiciels entreprise pour déployer la MBAMle logiciel Client sur les ordinateurs des utilisateurs finaux.
Si vous déployez MBAMavec la Configuration Managertopologie, vous pouvez utiliser Configuration Managerpour déployer le MBAMle logiciel Client sur les ordinateurs des utilisateurs finaux. Dans Configuration Manager, le MBAMl'installation crée un ensemble d'ordinateurs qui MBAMpouvez gérer. Cette collection comprend des stations de travail et des périphériques qui ne disposent pas d'un Module de plateforme sécurisée (TPM), mais qui exécutent Windows 8.
Notes
Windows To Go n'est pas pris en charge pour le Configuration Managerles installations de MBAMSi vous utilisez la Configuration Manager 2007.
Déploiement de la MBAMClient pour activer le cryptage BitLocker après la Distribution des ordinateurs aux utilisateurs finaux
Après avoir configuré la stratégie de groupe, vous pouvez utiliser une entreprise déploiement système logiciel tels que Microsoft System Center Configuration Manager ou les Services de domaine Active Directory (AD DS) pour déployer les fichiers Windows Installer de la MBAMl'installation du Client sur les ordinateurs cibles. Pour déployer la MBAMClient, vous pouvez utiliser soit le 32 bits ou 64 bits MbamClientSetup.exe fichiers ou MBAMClient.msi, qui sont fournies avec les MBAMlogiciels.
Lorsque vous déployez le MBAMClient après la distribution ordinateurs sur les ordinateurs clients, les utilisateurs finaux sont invités à crypter leur ordinateur. Cela permet de MBAMpour collecter les données, ce qui inclut le code confidentiel et un mot de passe, puis de lancer le processus de cryptage.
Notes
Dans cette approche, les utilisateurs qui disposent d'ordinateurs équipés d'une puce TPM êtes invités à activer et initialiser la puce TPM si la puce n'a pas été activée précédemment.
À l'aide de la MBAMClient pour activer le cryptage BitLocker avant Distribution des ordinateurs aux utilisateurs finaux
Dans les organisations où les ordinateurs sont reçus et configurés de manière centralisée et où les ordinateurs ont une puce TPM compatible, vous pouvez installer le MBAMClient pour gérer le chiffrement BitLocker sur chaque ordinateur avant que les données de n'importe quel utilisateur est écrit multidimentionnelle. L'avantage de ce processus est que chaque ordinateur seront compatibles avec cryptage BitLocker. Cette méthode ne s'appuie pas sur l'action de l'utilisateur car l'administrateur a déjà crypté de l'ordinateur. Une hypothèse clée pour ce scénario est que la stratégie de l'entreprise installe une image système Windows d'entreprise avant que l'ordinateur est remis à l'utilisateur.
Si votre organisation souhaite utiliser la puce TPM pour chiffrer des ordinateurs, l'administrateur ajoute le protecteur de module de plateforme sécurisée pour chiffrer le volume du système d'exploitation de l'ordinateur. Si votre organisation souhaite utiliser la puce du module de plateforme sécurisée et un protecteur de code confidentiel, l'administrateur crypte le volume du système d'exploitation avec le protecteur de module de plateforme sécurisée, et ensuite les utilisateurs sélectionnent un code PIN lorsqu'ils se connectent pour la première fois. Si votre organisation décide d'utiliser uniquement le protecteur de code confidentiel, l'administrateur ne dispose pas de chiffrer le volume tout d'abord. Lorsque les utilisateurs ouvrent une session, Microsoft BitLocker Administration and Monitoringles invite à fournir un code confidentiel, ou un code confidentiel et mot de passe à utiliser pour le redémarrage de l'ordinateur.
Notes
L'option de protecteur de module de plateforme sécurisée, l'administrateur doit accepter l'invite du BIOS pour activer et initialiser le module de plateforme sécurisée avant que l'ordinateur est remis à l'utilisateur.
Notes
Clause d'exclusion de responsabilité de traduction automatique : Cet article a été traduit à l'aide d'un système informatique et sans intervention humaine. Microsoft propose la traduction automatique pour permettre aux utilisateurs non anglophones de comprendre le contenu d'articles sur les produits, services et technologies Microsoft. Dans la mesure où l'article a été traduit automatiquement, il peut contenir des erreurs de vocabulaire, de syntaxe ou de grammaire.
Voir aussi
Autres ressources
Planification du déploiement MBAM 2.0
Déploiement du client MBAM 2.0
-----
Vous pouvez obtenir davantage d'informations sur MDOP dans la Librairie TechNet, rechercher des solutions de dépannage dans le TechNet Wiki ou nous suivre sur Facebook ou Twitter.
-----