Pianificazione della distribuzione del client di MBAM 1.0
Aggiornamento: novembre 2012
Si applica a: Microsoft BitLocker Administration and Monitoring 1.0
In base a quando viene distribuito il client di Microsoft BitLocker Administration and Monitoring (MBAM), è possibile abilitare la crittografia BitLocker in un computer dell'organizzazione prima o dopo che l'utente finale riceve il sistema. Per abilitare la crittografia BitLocker dopo che l'utente finale riceve il computer, configurare i Criteri di gruppo. Per abilitarla prima, distribuire il software del client di MBAM utilizzando un sistema di distribuzione di software aziendale.
È possibile utilizzare uno o entrambi i metodi all'interno dell'organizzazione. Se si utilizzano entrambi i metodi, è possibile migliorare la conformità, il reporting e il supporto del recupero delle chiavi.
Nota
Per esaminare i requisiti di sistema del client di MBAM, vedere Configurazioni supportate di MBAM 1.0.
Distribuzione del client di MBAM per abilitare la crittografia BitLocker dopo la distribuzione dei computer agli utenti finali
Dopo aver configurato i Criteri di gruppo, è possibile utilizzare un sistema di distribuzione di software aziendale, come Microsoft System Center Configuration Manager 2012 o i Servizi di dominio Active Directory, per distribuire nei computer di destinazione i file di Windows Installer per l'installazione del Client di MBAM. I due file di Windows Installer per l'installazione del Client di MBAM, MBAMClient-64bit.msi e MBAMClient-32bit.msi, vengono forniti con il software MBAM. Per ulteriori informazioni su come distribuire gli oggetti Criteri di gruppo di MBAM, vedere Distribuzione degli oggetti Criteri di gruppo di MBAM 1.0.
Dopo la distribuzione dei computer con il client di MBAM, agli utenti finali verrà richiesto di applicare la crittografia. In questo modo MBAM è in grado di raccogliere i dati, inclusi PIN e password, e quindi di avviare il processo di crittografia.
Nota
Con questo approccio, agli utenti viene richiesto di attivare e inizializzare il chip TPM (Trusted Platform Module), se non è già stato attivato.
Utilizzo del client di MBAM per abilitare la crittografia BitLocker prima della distribuzione dei computer agli utenti finali
Nelle organizzazioni in cui i computer vengono ricevuti e configurati a livello centralizzato, è possibile installare il client di MBAM per gestire la crittografia BitLocker in ogni computer prima che vi vengano scritti dati utente. Il vantaggio di questo processo è che tutti i computer saranno compatibili con la crittografia BitLocker. Questo metodo non si basa sull'intervento dell'utente, perché il computer è già stato crittografato dall'amministratore. Un presupposto chiave per questo scenario è che, in base ai criteri dell'organizzazione, venga installata un'immagine Windows aziendale prima che il computer venga distribuito all'utente.
Se l'organizzazione desidera utilizzare il TPM per la crittografia dei computer, l'amministratore deve crittografare il volume del sistema operativo del computer con la protezione TPM. Se l'organizzazione desidera utilizzare il chip TPM e una protezione con PIN, l'amministratore deve crittografare il volume di sistema con la protezione TPM, quindi gli utenti selezioneranno un PIN al primo accesso. Se si decide di utilizzare solo la protezione con PIN, l'amministratore non deve prima crittografare il volume. Quando gli utenti accedono ai computer, MBAM richiede di specificare un PIN oppure un PIN e una password che verranno utilizzati al successivo riavvio del computer.
Nota
Per l'opzione della protezione TPM, è necessario che l'amministratore accetti il prompt del BIOS di attivare e inizializzare il TPM prima di distribuire il computer all'utente.
Vedere anche
Altre risorse
Pianificazione della distribuzione di MBAM 1.0
Distribuzione del client di MBAM 1.0
-----
Per ulteriori informazioni su MDOP, è possibile accedere alla libreria TechNet, cercare contenuto sulla risoluzione di problemi in TechNet Wiki o tenersi informati tramite Facebook o Twitter.
-----