次の方法で共有

MBAM 2.0 クライアントが [MBAM_2] を展開を計画します。

  • [アーティクル]

適用対象: Microsoft BitLocker Administration and Monitoring 2.0

重要

この記事は機械翻訳されたものです。以下の免責事項をご覧ください。英語版は、こちらで参照できます。

配置することによって、 Microsoft BitLocker Administration and Monitoring (MBAM)クライアントは、コンピューター上の BitLocker ドライブ暗号化、組織か、エンドユーザーがコンピューターを受け取る前にまたはその後します。両方のMBAMスタンドアロンと Configuration Managerトポロジ、MBAM のグループ ポリシー設定を構成する必要します。

使用している場合は、 MBAMスタンドアロン トポロジでは、お勧めは、エンタープライズ ソフトウェア展開システムを使用して展開すること、 MBAMをエンドユーザーのコンピューターにクライアント ソフトウェアです。

展開する場合は、 MBAMと、 Configuration Managerトポロジを使用できます Configuration Managerを展開するには、 MBAMをエンドユーザーのコンピューターにクライアント ソフトウェア。Configuration Manager、 MBAMインストール コンピューターのコレクションを作成 MBAMを管理できます。このコレクションには、ワークステーション、およびデバイスは、トラステッド プラットフォーム モジュール (TPM) がないが、Windows 8 を実行しているが含まれます。

注意

Windows を移動はサポートされていませんのConfiguration Managerの MBAMConfiguration Manager 2007 を使用している場合。

展開、 MBAMクライアントをエンド ・ ユーザーをコンピューターに配信された後の BitLocker 暗号化を有効にするには

Microsoft システム センターの構成マネージャーまたは Active Directory ドメイン サービス (AD DS) のようなエンタープライズ ソフトウェア展開システム製品を使用するのには、Windows インストーラー ファイルを展開するグループ ポリシーを構成した後、 MBAMクライアントのインストール先のコンピューターにします。展開するには、 MBAMクライアントを使用する 32 ビットまたは 64 ビットの MbamClientSetup.exe ファイルまたは MBAMClient.msi ファイルが付属して、 MBAMソフトウェア。

展開するときに、 MBAMクライアントを配布した後コンピューターをクライアント コンピューターでは、エンド ・ ユーザーが求めるメッセージが表示を自分のコンピューターの暗号化します。これにより MBAM、PIN とパスワードが含まれたデータを収集し、暗号化プロセスを開始する。

注意

このアプローチでは、TPM チップを使用しているコンピューターのユーザーをアクティブ化し、チップが以前有効しない場合は、TPM チップが初期化するよう求められます。

使用して、 MBAMクライアント コンピューターに配布するエンド ・ ユーザーは、Bitlocker を有効にするには

インストールするコンピューターが受信し、コンピューターが準拠する TPM チップをあると集中的に、構成されている組織で、 MBAM、ユーザー データの前に、各コンピューター上の BitLocker 暗号化を管理するためにクライアントがそれに書き込まれます。このプロセスの利点は、すべてのコンピューターが BitLocker 暗号化に準拠できます。管理者がコンピューターを既に暗号化しているため、この方法は、ユーザーの操作に頼りません。このシナリオの重要な前提は、コンピューターをユーザーに配布する前に、組織のポリシーによって会社の Windows イメージをインストールするという点です。

TPM チップをコンピューターを暗号化する場合、組織の管理者は、コンピューターのオペレーティング システムのボリュームを暗号化するために、TPM 保護機能を追加します。TPM チップと暗証番号 (pin) プロテクターを使用する場合、組織管理者、TPM 保護機能を持つオペレーティング システム ボリュームを暗号化し、ユーザー PIN を初めてログオンするときにします。組織で、PIN 保護機能のみを使うことが決定された場合は、管理者が最初にボリュームを暗号化する必要はありません。ユーザーがログオンするとMicrosoft BitLocker Administration and Monitoringに、暗証番号 (pin) を提供するまたは暗証番号 (pin) とパスワードを使用して、コンピューターの再起動後にします。

注意

TPM 保護機能オプションは、BIOS プロンプトをアクティブにし、コンピューターがユーザーに配信される前に、TPM を初期化するのには、管理者が必要です。

注意

機械翻訳に関する免責事項: この資料は、人間の介入なしには、コンピューター システムによって翻訳されています。Microsoft では、英語を使用されないユーザーに Microsoft 製品、サービスおよびテクノロジに関するコンテンツをご理解いただけるよう、参考用に機械翻訳を提供しています。この記事は機械翻訳されたものであるため、語彙、構文、または文法のエラーを含む可能性があります。

参照:

その他のリソース

2.0 [MBAM_2] を MBAM を展開しようとしています。
MBAM 2.0 クライアントの展開

-----
MDOP の詳細については TechNet ライブラリを参照してください。トラブルシューティング情報については TechNet Wiki を検索してください。また、FacebookTwitter のフォローもお勧めします。
-----