Planen der MBAM 2.0 Client-Bereitstellung
Letzte Aktualisierung: April 2013
Betrifft: Microsoft BitLocker Administration and Monitoring 2.0
Wichtig
Dieser Artikel wurde maschinell übersetzt. Finden Sie die Haftungsausschlussunter. Befindet sich die englische Version dieses Artikels hier für den Verweis.
Je nach bei der Bereitstellung der Microsoft BitLocker-Administration und Überwachung (MBAM)Client, Sie können BitLocker Drive Encryption auf einem Computer in Ihrer Organisation entweder vor der Endbenutzer den Computer empfängt oder im Anschluss daran. Für beide der MBAMeigenständigen und die Konfigurationsmanager-Topologien, zum Konfigurieren von Gruppenrichtlinieneinstellungen für MBAM stehen Ihnen.
Verwenden Sie die MBAMStand-Alone-Topologie, es wird empfohlen, dass Sie mithilfe ein Systems Enterprise Software Deployment Bereitstellen der MBAMClient-Software auf den Computern von Endbenutzern.
Wenn Sie bereitstellen MBAMmit der Konfigurationsmanager-Topologie können Sie Konfigurationsmanagerzum Bereitstellen der MBAMClient-Software auf den Computern von Endbenutzern. In Konfigurationsmanager, die MBAMInstallation erstellt eine Sammlung von Computern, die MBAMverwalten können. Diese Sammlung enthält Arbeitsstationen und Geräten, die nicht über ein Trusted Platform Module (TPM), jedoch, auf denen Windows 8 ausgeführt.
Hinweis
Windows To Go wird nicht unterstützt für integrierte KonfigurationsmanagerInstallationen von MBAMbei Verwendung von Configuration Manager 2007.
Bereitstellen der MBAMClient BitLocker-Verschlüsselung nach dem Vertrieb an Endanwender Computer aktivieren
Nach der Konfiguration von Gruppenrichtlinien können Sie ein Enterprise Software Deployment System-Produkt wie Microsoft System Center Configuration Manager oder Active Directory-Domänendienste (AD DS) zum Bereitstellen der Windows Installer-Dateien von der MBAMClient-Installation auf Zielcomputern. Bereitstellen der MBAM-Client können Sie entweder die 32-Bit- oder 64-Bit-MbamClientSetup.exe oder MBAMClient.msi Dateien, die mit der MBAMSoftware.
Bei der Bereitstellung der MBAMClients, nachdem Sie Computer auf Client-Computern Endbenutzer aufgefordert werden, verteilen auf ihrem Computer verschlüsseln. Auf diese Weise können MBAMzum Erfassen der Daten, die die PIN und das Kennwort enthält, und dann mit der Verschlüsselung zu beginnen.
Hinweis
Bei dieser Vorgehensweise werden Benutzer mit Computern mit einem TPM-Chip aufgefordert, aktivieren und Initialisieren des TPM-Chips, wenn der Chip nicht zuvor aktiviert wurde.
Mit der MBAMClient BitLocker-Verschlüsselung vor dem Vertrieb an Endanwender Computer aktivieren
In Organisationen, in denen Computer empfangen und zentral und, in dem Computer einen kompatiblen TPM-Chip haben, installieren Sie die MBAMbezieht sich Client zum Verwalten der BitLocker-Verschlüsselung auf jedem Computer, bevor Benutzerdaten zugewiesen wird. Der Vorteil dieser Vorgehensweise ist, dass jeder Computer dann BitLocker-Verschlüsselung kompatibel ist. Die Methode ist unabhängig von Benutzeraktionen, da der Computer bereits vom Administrator verschlüsselt wurde. Eine wesentliche Annahme für dieses Szenario ist, dass nach der Richtlinie der Organisation ein Unternehmens-Windows-Image installiert wird, bevor der Computer an den Benutzer ausgeliefert wird.
Wenn Ihre Organisation den TPM-Chip verwenden, um Computer verschlüsseln möchte, fügt der Administrator TPM-Schutzvorrichtung um das Betriebssystemvolume des Computers zu verschlüsseln. Wenn Ihre Organisation den TPM-Chip und eine Schutzvorrichtung PIN verwenden möchte, der Administrator das Betriebssystemvolume verschlüsselt, mit der TPM-Schutzvorrichtung und dann Benutzer eine PIN-Nummer auswählen, wenn sie zum ersten Mal anmelden. Wenn in Ihrer Organisation nur die Schutzvorrichtung mit PIN verwendet werden soll, muss der Administrator das Volume nicht zunächst verschlüsseln. Wenn sich Benutzer anmelden, Microsoft BitLocker Administration and Monitoringwerden Sie aufgefordert, eine PIN anzugeben oder einen PIN und ein Kennwort auf höhere Computerneustarts verwendet werden.
Hinweis
Die TPM-Schutzvorrichtung-Option muss der Administrator nehmen Sie die Aufforderung BIOS aktivieren und das TPM zu initialisieren, bevor der Computer dem Benutzer zugestellt wird.
Hinweis
Maschinelle Übersetzung Haftungsausschluss: Dieser Artikel von einem Computersystem ohne menschlichen Eingriff übersetzt wurde. Microsoft bietet maschinelle Übersetzung nicht englischsprachige Benutzer genießen Sie Content über Microsoft-Produkte, Dienste und Technologien zu helfen. Da Artikel maschinell übersetzt wurde, kann dieser Fehler im Vokabular, die Syntax oder die Grammatik enthalten.
Siehe auch
Andere Ressourcen
Planen der Bereitstellung von MBAM 2.0
Bereitstellen des MBAM 2.0-Clients
-----
Sie können in der TechNet-Bibliothek weitere Informationen zu MDOP lesen, im TechNet Wiki nach „Troubleshooting“ suchen oder uns auf Facebook oder Twitter folgen.
-----