Voraussetzungen für MBAM 2.5-Clients
Stellen Sie vor der Installation der MBAM-Clientsoftware auf den Computern der Endbenutzer sicher, dass Ihre Umgebung und die Clientcomputer die folgenden Voraussetzungen erfüllen.
Voraussetzung | Details |
---|---|
Die Unternehmensdomäne muss mindestens einen Windows Server 2008-Domänencontroller (oder höher) enthalten. |
|
Der Clientcomputer muss im Unternehmensintranet angemeldet sein. |
|
Nur für Windows 7-Clientcomputer: Jeder Client muss über TPM-Funktionen (Trusted Platform Module) (TPM 1.2 oder höher) verfügen. |
|
Für Windows 8.1 Windows 10 RTM- oder Windows 10 Version 1511-Clientcomputer: Wenn MBAM die TPM-Wiederherstellungsschlüssel speichern und verwalten soll, muss die automatische TPM-Bereitstellung deaktiviert sein, und MBAM muss als Besitzer des TPM festgelegt werden, bevor Sie MBAM bereitstellen. Nur in MBAM 2.5 SP1 müssen Sie die automatische TPM-Bereitstellung nicht mehr deaktivieren, aber Sie müssen sicherstellen, dass die TPM-Gruppenrichtlinie Objekte so festgelegt sind, dass TPM OwnerAuth nicht in Active Directory verfällt. |
|
Für Windows 10, Version 1607 oder höher, kann nur Windows das TPM übernehmen. In addiiton behält Windows das TPM-Besitzerkennwort nicht bei, wenn das TPM bereitgestellt wird. In MBAM 2.5 SP1 müssen Sie die automatische Bereitstellung aktivieren. |
Weitere Informationen finden Sie unter TPM-Besitzerkennwort . |
Der TPM-Chip muss im BIOS aktiviert und vom Betriebssystem zurückgesetzt werden können. |
Weitere Informationen finden Sie in der BIOS-Dokumentation. |
Die Festplatte des Computers muss mindestens zwei Partitionen aufweisen und mit dem NTFS-Dateisystem formatiert sein. |
|
Die Festplatte des Computers muss über ein BIOS verfügen, das mit TPM kompatibel ist und USB-Geräte beim Computerstart unterstützt. |
Hinweis
Stellen Sie sicher, dass Tastatur, Video oder Maus direkt verbunden sind und nicht über einen TASTATUR-, Video- oder Mausschalter (CTRL) verwaltet werden. Ein DEBUGGER-Switch kann die Fähigkeit des Computers beeinträchtigen, das physische Vorhandensein von Hardware zu erkennen. |
Wenn Sie einen Proxy verwenden, muss er im Systemkontext sichtbar sein. MBAM wird unter dem Systemkontext und nicht im Benutzerkontext ausgeführt. |
Wichtig
Wenn BitLocker ohne MBAM verwendet wurde, kann MBAM installiert werden und die vorhandenen TPM-Informationen nutzen.
Verwandte Themen
Von MBAM 2.5 unterstützte Konfigurationen
Planen der Bereitstellung von MBAM 2.5
Haben Sie einen Vorschlag für MBAM?
Verwenden Sie für MBAM-Probleme das MBAM TechNet-Forum.