MBAM 2.5 クライアントの展開
適用対象: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
Microsoft BitLocker Administration and Monitoring (MBAM) クライアント ソフトウェアによって、管理者は、会社のコンピューターの BitLocker ドライブ暗号化機能を強制および監視することができます。BitLocker クライアントは、Active Directory ドメイン サービスなどの電子ソフトウェア配布システムを介してクライアントを展開するか、初期のイメージング プロセスの一環としてクライアント コンピューターを直接暗号化することで、BitLocker クライアントを組織に統合することができます。
Microsoft BitLocker Administration and Monitoring クライアント ソフトウェアを展開するタイミングに応じて、エンド ユーザーがコンピューターを受け取る前または後に、組織内のコンピューターで BitLocker ドライブ暗号化を有効にすることができます。後で有効にするには、グループ ポリシーを構成し、エンタープライズ ソフトウェア展開システムを使用して MBAM クライアント ソフトウェアを展開します。
デスクトップまたはノート パソコンへの MBAM クライアントの展開
グループ ポリシーの設定を構成してから、Microsoft System Center 2012 Configuration Manager や Active Directory ドメイン サービスなどのエンタープライズ ソフトウェア展開システムを使用して、対象のコンピューターに MBAM クライアント インストール Windows インストーラー ファイルを展開することができます。MBAM クライアント ソフトウェアに付属している 32 ビットまたは 64 ビットの MbamClientSetup.exe ファイルまたは 32 ビットまたは 64 ビットの MBAMClient.msi ファイルを使用できます。MBAM グループ ポリシー設定の展開の詳細については、「Deploying MBAM 2.5 グループ ポリシー オブジェクト」をご覧ください。
注意
MBAM 2.5 SP1 以降、MBAM 製品に個別の MSI は含まれなくなりました。ただし、製品に含まれている実行可能ファイル (.exe) から MSI を抽出できます。
MBAM クライアントをデスクトップまたはノート パソコンに展開する方法
Windows 展開の一部としての MBAM クライアントの展開
コンピューターの受け取りと構成を中央で集中して行う組織では、ユーザー データが何も書き込まれないうちに、各コンピューターに MBAM クライアントをインストールして、BitLocker ドライブ暗号化を管理することができます。このプロセスの利点は、すべてのコンピューターが、その時点で BitLocker ドライブ暗号化に準拠することです。管理者がコンピューターを既に暗号化しているため、この方法は、ユーザーの操作に頼りません。このシナリオの重要な前提は、コンピューターをユーザーに配布する前に、組織のポリシーによって会社の Windows イメージをインストールするという点です。PIN を必須とするグループ ポリシー設定を構成した場合、ユーザーはポリシーを受け取った後に PIN の設定を求められます。
Windows 展開の一部として MBAM を使用して BitLocker を有効にする方法
コマンド ラインを使用して MBAM クライアントを展開する方法
ここでは、コマンド ラインを使用して MBAM クライアントをインストールする方法について説明します。
コマンド ラインを使用して MBAM クライアントを展開する方法
MBAM クライアントの展開に関するその他のリソース
MBAM への提案はございますか。
こちらから提案を追加するか、提案に投票してください。MBAM の問題については、「MBAM に関する TechNet フォーラム」を利用してください。