MBAM 1.0 クライアントの展開
適用対象: Microsoft BitLocker Administration and Monitoring 1.0
Microsoft BitLocker Administration and Monitoring (MBAM) クライアントによって、管理者は、会社のコンピューターの BitLocker ドライブ暗号化機能を強制および監視することができます。 BitLocker クライアントは、Active Directory ドメイン サービスなどのツールを使ってクライアントに展開する、あるいは、最初のイメージング プロセスの一部として、クライアント コンピューターを直接暗号化することによって、組織に統合することができます。
組織内のコンピューターの BitLocker 暗号化を、エンドユーザーがコンピューターを受け取る前に有効にするか、それとも受け取り後に有効にするかは、MBAM クライアントを展開するタイミングによって決まります。 このタイミングを制御するには、グループ ポリシーを構成し、エンタープライズ ソフトウェア展開システムを使用して MBAM クライアント ソフトウェアを展開します。
組織内では、これらの方法のいずれかまたは両方を使用できます。 両方の方法を使用すると、準拠、レポート、およびキー回復のサポートを改善できます。
デスクトップまたはノート パソコンへの MBAM クライアントの展開
グループ ポリシーを構成すると、MBAM クライアント インストールの Windows インストーラー ファイルを対象のコンピューターに展開できます。 展開には、Microsoft System Center 2012 Configuration Manager や Active Directory ドメイン サービスなどのエンタープライズ ソフトウェア展開システム製品を使用します。 MBAM クライアント インストールの Windows インストーラーには、MBAMClient-64bit.msi と MBAMClient-32bit.msi という 2 つのファイルがあります。 これらのファイルは MBAM ソフトウェアに付属しています。 MBAM グループ ポリシー オブジェクトの展開方法の詳細については、「Deploying MBAM 1.0 グループ ポリシー オブジェクト」を参照してください。
MBAM クライアントをデスクトップまたはノート パソコンに展開する方法
Windows 展開の一部としての MBAM クライアントの展開
組織によっては、新しいコンピューターを一元的に受け取り、構成する場合があります。 この場合、管理者が各コンピューターに BitLocker 暗号化を管理する MBAM クライアントをインストールしてから、ユーザー データをコンピューターに書き込むことができます。 この方法を利用すると、エンドユーザーの操作に頼らずに管理者が暗号化を実行するため、コンピューターを正しく暗号化できます。 このシナリオの重要な前提は、コンピューターをユーザーに配布する前に、組織のポリシーによって会社の Windows イメージをインストールするという点です。
Windows 展開の一部として MBAM クライアントを展開する方法
MBAM クライアントの展開に関するその他のリソース
-----
MDOP の詳細については TechNet ライブラリを参照してください。トラブルシューティング情報については TechNet Wiki を検索してください。また、Facebook や Twitter のフォローもお勧めします。
-----