Planeación para la implementación de clientes de MBAM 1.0
Se aplica a: Microsoft BitLocker Administration and Monitoring 1.0
En función del momento en que se implemente el cliente de Microsoft BitLocker Administration and Monitoring (MBAM), se puede habilitar el cifrado de BitLocker en un equipo de su organización antes o después de que el usuario final reciba el equipo. Para habilitar el cifrado de BitLocker después de que el usuario final reciba el equipo, configure la directiva de grupo. Para habilitar el cifrado de BitLocker antes de que el usuario final reciba el equipo, implemente el software de cliente de MBAM mediante un sistema de implementación de software empresarial.
Puede utilizar uno o ambos métodos en la organización. Si utiliza ambos métodos, puede mejorar el cumplimiento, los informes y la asistencia para la recuperación de claves.
Nota
Para revisar los requisitos del sistema de cliente de MBAM, consulte Configuraciones admitidas de MBAM 1.0.
Implementación del cliente de MBAM para habilitar el cifrado de BitLocker después de la distribución del equipo a los usuarios finales
Después de configurar la directiva de grupo, puede usar un producto de sistema de implementación de software empresarial (como Microsoft System Center Configuration Manager 2012 o Servicios de dominio de Active Directory) para implementar los archivos de Windows Installer para la instalación del cliente de MBAM en los equipos de destino. Los dos archivos de Windows Installer para la instalación del cliente de MBAM son MBAMClient-64bit.msi y MBAMClient-32bit.msi, y se incluyen con el software MBAM. Para obtener más información acerca de la implementación de objetos de directiva de grupo de MBAM, consulte Implementación de objetos de directiva de grupo de MBAM 1.0.
Cuando se implementa el cliente de MBAM después de distribuir los equipos, se solicitará a los usuarios finales que cifren los equipos. Esto permite que MBAM recopile los datos para incluir el PIN y la contraseña. A continuación, comenzará el proceso de cifrado.
Nota
En este método, se solicitará a los usuarios que activen e inicialicen el chip del Módulo de plataforma segura (TPM), si no se ha activado previamente.
Usar el cliente de MBAM para habilitar el cifrado de BitLocker antes de la distribución del equipo a los usuarios finales
En las organizaciones donde los equipos se reciben y configuran de modo centralizado, se puede instalar el cliente de MBAM para administrar el cifrado de BitLocker en cada equipo antes de que se escriban en éste los datos de usuario. La ventaja de este proceso es que así todos los equipos estarán en conformidad con el cifrado de BitLocker. Este método no depende de la acción del usuario ya que el administrador habrá cifrado el equipo. Una supuesto clave para este escenario es que la directiva de la organización instale una imagen corporativa de Windows antes de que el equipo se entregue al usuario.
Si su organización desea utilizar el Módulo de plataforma segura (TPM) para cifrar los equipos, el administrador debe cifrar el volumen del sistema operativo del equipo con un protector TPM. Si su organización desea usar el chip TPM y un protector de PIN, el administrador debe cifrar el volumen del sistema con el protector TPM y después los usuarios deben seleccionar un PIN la primera vez que inicien sesión. Si su organización decide usar únicamente el protector de PIN, el administrador no debe cifrar el volumen en primer lugar. Cuando los usuarios inicien sesión en sus equipos, MBAM les solicitará un PIN o un PIN y una contraseña que utilizarán cuando reinicien posteriormente sus equipos.
Nota
La opción de protector TPM requiere que el administrador acepte la solicitud del BIOS para activar e inicializar TPM antes de entregar el equipo al usuario.
Vea también
Otros recursos
Planificar la implementación de MBAM 1.0
Implementación de cliente de MBAM 1.0
-----
Para obtener más información acerca de MDOP, consulte la biblioteca de TechNet, busque soluciones de problemas en TechNet Wikio síganos en Facebook o Twitter.
-----