Планирование развертывания клиентов 2.0 MBAM

Обновлено: Апрель 2013 г.

Назначение: Microsoft BitLocker Administration and Monitoring 2.0

ImportantВажно!
Эта статья была переведена с помощью программы-переводчика. См. отказ от ответственности ниже. Вы можете просмотреть версию этой статьи на английском языке, перейдя по ссылке.

В зависимости от того, при развертывании Администрирование и мониторинг Microsoft BitLocker (MBAM)клиента, можно включить шифрование диска BitLocker на компьютере в организации либо перед конечный пользователь получает компьютер или впоследствии. Как для MBAMизолированные и Configuration Managerтопологии, необходимо настроить параметры групповой политики для MBAM.

При использовании MBAMизолированные топологии рекомендуется использовать корпоративной системы развертывания программного обеспечения для развертывания MBAMклиентского программного обеспечения на компьютеры конечных пользователей.

При развертывании MBAMс Configuration Managerтопологии, можно использовать Configuration Managerдля развертывания MBAMклиентского программного обеспечения на компьютеры конечных пользователей. В Configuration Manager, MBAMустановки создает коллекцию компьютеров, MBAMуправления. Эта коллекция включает рабочие станции и устройства, не имеющие доверенного платформенного модуля (TPM), но под управлением Windows 8.

noteПримечание
Windows To Go не поддерживается для интегрированных Configuration Managerустановки MBAMпри использовании диспетчера Configuration Manager 2007.

Развертывание MBAMклиента, чтобы включить шифрование BitLocker после распространения компьютера конечным пользователям

После настройки групповой политики для развертывания файлов установщика Windows можно использовать развертывание системы корпоративного программного продукта, как Microsoft System Center Configuration Manager или доменных служб Active Directory (AD DS) MBAMклиентской установки на конечные компьютеры. Чтобы развернуть MBAMклиента, можно использовать 32-разрядную или 64-разрядных файлов MbamClientSetup.exe или MBAMClient.msi-файлы, которые поставляются с MBAMпрограммного обеспечения.

При развертывании MBAMклиента после распространения компьютеров для клиентских компьютеров конечных пользователей предлагается для шифрования компьютера. Это позволяет MBAMдля сбора данных, который включает ПИН-код и пароль, а затем, чтобы начать процесс шифрования.

noteПримечание
В этом подходе пользователям, имеющим компьютеры с микросхемой доверенного платформенного МОДУЛЯ предлагается активировать и инициализировать микросхема доверенного платформенного МОДУЛЯ, если ранее не была активирована микросхемы.

С помощью MBAMклиента, чтобы включить шифрование BitLocker перед поставкой компьютера конечным пользователям

В организациях, где компьютеры полученных и настроенные централизованно и где компьютеры имеют совместимые микросхема доверенного платформенного МОДУЛЯ, можно установить MBAMклиента для управления шифрования BitLocker на каждом компьютере, прежде чем все данные пользователя записывается его. Преимущество этого процесса заключается в каждый компьютер, затем будет совместимого шифрования BitLocker. Этот метод не полагаться на действия пользователя, поскольку уже зашифрованные администратором компьютера. Ключа для данного сценария предполагается, политики организации устанавливает корпоративный образ Windows перед доставкой компьютера для пользователя.

Если ваша организация хочет использовать микросхема доверенного платформенного МОДУЛЯ для шифрования компьютеров, администратор добавляет предохранитель TPM для шифрования тома операционной системы компьютера. Если организация хочет использовать микросхему TPM и предохранитель ПИН-код, администратор выполняет шифрование тома операционной системы с предохранители TPM и пользователи выберите PIN-код при входе в систему в первый раз. Если ваша организация решает использовать только средства защиты PIN-код, администратор сначала шифрования тома не требуется. При входе пользователей в систему, Администрирование и мониторинг Microsoft BitLockerпредлагает, чтобы получить ПИН-код, или ПИН-код и пароль для использования в последующих перезагрузок.

noteПримечание
Параметр предохранитель TPM требует от администратора принять приглашение BIOS для активации и инициализировать TPM перед передачей компьютера пользователю.

noteПримечание
Отказ от ответственности, переведенный с помощью программы-переводчика: Эта статья была переведена компьютерной системой без участия человека. Майкрософт использует машинный перевод, чтобы пользователи, не владеющие английским языком, могли получить доступ ко сведениям о продуктах, услугах и технологиях Майкрософт. Так как эта статья была переведена с помощью программы-переводчика, она может содержать лексические, синтаксические и грамматические ошибки.

См. также

-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или следите за нами на таких ресурсах, как Facebook или Twitter.
-----
Показ: