MBAM 1.0 クライアントの展開計画
適用対象: Microsoft BitLocker Administration and Monitoring 1.0
組織内のコンピューターの BitLocker 暗号化を、エンドユーザーがコンピューターを受け取る前に有効にするか、それとも受け取り後に有効にするかは、Microsoft BitLocker Administration and Monitoring (MBAM) クライアントを展開するタイミングによって決まります。 エンド ユーザーがコンピューターを受け取った後に BitLocker 暗号化を有効にするには、グループ ポリシーを構成します。 エンド ユーザーがコンピューターを受け取る前に BitLocker 暗号化を有効にするには、エンタープライズ ソフトウェア展開システムを使用して、MBAM クライアント ソフトウェアを展開します。
組織内では、1 つまたは両方の方法を使用することができます。 両方の方法を使用すると、準拠、レポート、およびキー回復のサポートを改善できます。
注意
MBAM クライアント システム要件を確認するには、「MBAM 1.0 がサポートされる構成」を参照してください。
MBAM クライアントを展開して、コンピューターをエンド ユーザーに配布した後に BitLocker 暗号化を有効化
グループ ポリシーを構成してから、Microsoft System Center Configuration Manager 2012 や Active Directory ドメイン サービスなどのエンタープライズ ソフトウェア展開システムを使用して、対象のコンピューターに MBAM クライアント インストール Windows インストーラー ファイルを展開することができます。 MBAM クライアント インストール Windows インストーラー ファイルには、MBAMClient-64bit.msi と MBAMClient-32bit.msi の 2 つがあり、MBAM ソフトウェアとともに提供されます。 MBAM グループ ポリシー オブジェクトの展開方法の詳細については、「Deploying MBAM 1.0 グループ ポリシー オブジェクト」を参照してください。
MBAM クライアントを展開すると、コンピューターが配布された後に、エンド ユーザーに自分のコンピューターを暗号化するように求めるメッセージが表示されます。 これによって、MBAM は、暗証番号 (PIN) とパスワードを含むデータを収集してから、暗号化プロセスを開始します。
注意
この方法では、トラステッド プラットフォーム モジュール (TPM) チップがそれまでに有効にされていない場合、ユーザーに有効化と初期化を求めるメッセージが表示されます。
MBAM クライアントを使用して、コンピューターをエンド ユーザーに配布する前に BitLocker 暗号化を有効化
コンピューターの受け取りと構成を中央で集中して行う組織では、ユーザー データが何も書き込まれないうちに、各コンピューターに MBAM クライアントをインストールして、BitLocker 暗号化を管理することができます。 このプロセスの利点は、すべてのコンピューターが、その時点で BitLocker 暗号化に準拠することです。 管理者がコンピューターを既に暗号化しているため、この方法は、ユーザーの操作に頼りません。 このシナリオの重要な前提は、コンピューターをユーザーに配布する前に、組織のポリシーによって会社の Windows イメージをインストールするという点です。
組織でコンピューターの暗号化に (TPM) を使用する場合は、管理者は、TPM 保護機能があるコンピューターのオペレーティング システム ボリュームを暗号化する必要があります。 組織でコンピューターの暗号化に TPM チップと PIN 保護機能を使用する場合は、管理者は TPM 保護機能があるシステム ボリュームを暗号化する必要があり、その後、ユーザーが初めてログオンするときに PIN を選択します。 組織で、PIN 保護機能のみを使うことが決定された場合は、管理者が最初にボリュームを暗号化する必要はありません。 ユーザーがコンピューターにログオンすると、MBAM は、ユーザーが後でコンピューターを再起動したときに使用する PIN、あるいは PIN とパスワードの入力を求めるメッセージを表示します。
注意
TPM 保護機能が選択されていると、コンピューターをユーザーに配布する前に、管理者に TPM の有効化と初期化の受け入れを要求する BIOS プロンプトが表示されます。
参照:
その他のリソース
MBAM 1.0 の展開計画
MBAM 1.0 クライアントの展開
-----
MDOP の詳細については TechNet ライブラリを参照してください。トラブルシューティング情報については TechNet Wiki を検索してください。また、Facebook や Twitter のフォローもお勧めします。
-----