Voraussetzungen für MBAM 2.5-Clients

  • Artikel

Stellen Sie vor der Installation der MBAM-Clientsoftware auf den Computern der Endbenutzer sicher, dass Ihre Umgebung und die Clientcomputer die folgenden Voraussetzungen erfüllen.

Voraussetzung Details

Die Unternehmensdomäne muss mindestens einen Windows Server 2008-Domänencontroller (oder höher) enthalten.

Der Clientcomputer muss im Unternehmensintranet angemeldet sein.

Nur für Windows 7-Clientcomputer: Jeder Client muss über TPM-Funktionen (Trusted Platform Module) (TPM 1.2 oder höher) verfügen.

Für Windows 8.1 Windows 10 RTM- oder Windows 10 Version 1511-Clientcomputer: Wenn MBAM die TPM-Wiederherstellungsschlüssel speichern und verwalten soll, muss die automatische TPM-Bereitstellung deaktiviert sein, und MBAM muss als Besitzer des TPM festgelegt werden, bevor Sie MBAM bereitstellen.

Nur in MBAM 2.5 SP1 müssen Sie die automatische TPM-Bereitstellung nicht mehr deaktivieren, aber Sie müssen sicherstellen, dass die TPM-Gruppenrichtlinie Objekte so festgelegt sind, dass TPM OwnerAuth nicht in Active Directory verfällt.

Sicherheitsüberlegungen zu MBAM 2.5

Für Windows 10, Version 1607 oder höher, kann nur Windows das TPM übernehmen. In addiiton behält Windows das TPM-Besitzerkennwort nicht bei, wenn das TPM bereitgestellt wird.

In MBAM 2.5 SP1 müssen Sie die automatische Bereitstellung aktivieren.

Weitere Informationen finden Sie unter TPM-Besitzerkennwort .

Der TPM-Chip muss im BIOS aktiviert und vom Betriebssystem zurückgesetzt werden können.

Weitere Informationen finden Sie in der BIOS-Dokumentation.

Die Festplatte des Computers muss mindestens zwei Partitionen aufweisen und mit dem NTFS-Dateisystem formatiert sein.

Die Festplatte des Computers muss über ein BIOS verfügen, das mit TPM kompatibel ist und USB-Geräte beim Computerstart unterstützt.
Hinweis

Stellen Sie sicher, dass Tastatur, Video oder Maus direkt verbunden sind und nicht über einen TASTATUR-, Video- oder Mausschalter (CTRL) verwaltet werden. Ein DEBUGGER-Switch kann die Fähigkeit des Computers beeinträchtigen, das physische Vorhandensein von Hardware zu erkennen.

Wenn Sie einen Proxy verwenden, muss er im Systemkontext sichtbar sein. MBAM wird unter dem Systemkontext und nicht im Benutzerkontext ausgeführt.

Wichtig
Wenn BitLocker ohne MBAM verwendet wurde, kann MBAM installiert werden und die vorhandenen TPM-Informationen nutzen.

Von MBAM 2.5 unterstützte Konfigurationen

Planen der Bereitstellung von MBAM 2.5

Haben Sie einen Vorschlag für MBAM?

Verwenden Sie für MBAM-Probleme das MBAM TechNet-Forum.