Pianificazione della distribuzione di Client 2.0 MBAM
Aggiornamento: aprile 2013
Si applica a: Microsoft BitLocker Administration and Monitoring 2.0
Importante
Questo articolo è stato tradotto automaticamente. Vedere la dichiarazione di non responsabilità riportata di seguito. Per visualizzare la versione inglese dell'articolo, fare clic qui.
A seconda di quando si distribuisce il Microsoft BitLocker Administration and Monitoring (MBAM)Client, è possibile attivare Crittografia unità BitLocker su un computer all'interno dell'organizzazione sia prima che l'utente finale riceverà il computer o in un secondo momento. Per entrambi i MBAMautonomo e il Configuration Managertopologie, è necessario configurare le impostazioni di criteri di gruppo per MBAM.
Se si utilizza il MBAMtopologia autonomo, si consiglia di utilizzare un sistema di distribuzione del software aziendale per distribuire il MBAMil software Client per computer degli utenti finali.
Se si distribuisce MBAMcon la Configuration Managertopologia, è possibile utilizzare Configuration Managerper distribuire il MBAMil software Client per computer degli utenti finali. In Configuration Manager, MBAMinstallazione crea un insieme di computer MBAMin grado di gestire. Questa raccolta include le workstation e i dispositivi che non dispongono di un modulo TPM (Trusted Platform), ma che eseguono Windows 8.
Nota
Windows Go non è supportata per integrati Configuration Managerinstallazioni di MBAMSe si utilizza una versione di Configuration Manager 2007.
Distribuzione di MBAMClient per attivare la crittografia BitLocker dopo la distribuzione di Computer agli utenti finali
Dopo aver configurato i criteri di gruppo, è possibile utilizzare un prodotto di sistema distribuzione software aziendale come Microsoft System Center 2012 Configuration Manager o i servizi di dominio Active Directory (AD DS) per distribuire i file di Windows Installer del MBAMinstallazione Client ai computer di destinazione. Per distribuire il MBAMClient, è possibile utilizzare il file MbamClientSetup.exe 32 o 64 bit o il file MBAMClient.msi, che vengono forniti con il MBAMsoftware.
Quando si distribuisce il MBAMClient dopo la distribuzione di computer client richiesto agli utenti finali per crittografare i loro computer. In questo modo MBAMper raccogliere i dati, che include il PIN e la password, e quindi di iniziare il processo di crittografia.
Nota
In questo caso, gli utenti che dispongono di computer con un chip TPM richiesto di attivare e inizializzare il chip TPM se il chip non è stato attivato in precedenza.
Utilizzando il MBAMClient per attivare la crittografia BitLocker prima della distribuzione di Computer agli utenti finali
Nelle organizzazioni in cui computer sono ricevuti e configurato in modo centralizzato e quale computer dispone di un chip TPM compatibile, è possibile installare il MBAMClient per gestire la crittografia BitLocker su ciascun computer prima di tutti i dati utente vengono scritti in tale Il vantaggio di questo processo è che tutti i computer saranno compatibili con la crittografia BitLocker. Questo metodo non si basa sull'azione dell'utente perché l'amministratore è già crittografato nel computer. Un presupposto chiave per questo scenario è che i criteri dell'organizzazione consente di installare un'immagine aziendale di Windows prima che il computer venga consegnato all'utente.
Se l'organizzazione desidera utilizzare il chip TPM per crittografare i computer, l'amministratore aggiunge le protezioni con TPM per crittografare il volume del sistema operativo del computer. Se l'organizzazione desidera utilizzare il chip TPM e un programma di protezione del PIN, l'amministratore consente di crittografare il volume del sistema operativo con le protezioni con TPM e quindi gli utenti selezionano un PIN al momento dell'accesso per la prima volta. Se si decide di utilizzare solo le protezioni con PIN, non è necessario crittografare il volume prima l'amministratore. Quando gli utenti accedono, Microsoft BitLocker Administration and Monitoringchiede loro di fornire un PIN o un PIN e una password da utilizzare per il successivo riavvio del computer.
Nota
L'opzione di protezione TPM richiede all'amministratore di accettare la richiesta di aggiornamento del BIOS per l'attivazione e inizializzazione del TPM prima che il computer venga consegnato all'utente.
Nota
Dichiarazione di non responsabilità per la traduzione automatica: Questo articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Poiché l'articolo è stato tradotto automaticamente, potrebbe contenere errori lessicali, di sintassi o di grammatica.
Vedere anche
Altre risorse
Pianificazione della distribuzione MBAM 2.0
Distribuzione di MBAM 2.0 Client
-----
Per ulteriori informazioni su MDOP, è possibile accedere alla libreria TechNet, cercare contenuto sulla risoluzione di problemi in TechNet Wiki o tenersi informati tramite Facebook o Twitter.
-----