Pré-requisitos para clientes MBAM 2.5
Antes de instalar o software de cliente de Administração e Monitorização do Microsoft BitLocker (MBAM) em computadores, certifique-se de que o seu ambiente e os computadores cliente cumprem os seguintes pré-requisitos.
| Pré-requisito | Detalhes |
|---|---|
| O domínio empresarial tem de conter, pelo menos, um controlador de domínio do Windows Server 2008 (ou posterior). | |
| O computador cliente tem de ter sessão iniciada na intranet empresarial. | |
| Apenas para computadores cliente do Windows 7: cada cliente tem de ter capacidade TPM (Trusted Platform Module) (TPM 1.2 ou posterior). | |
| Apenas para computadores cliente Windows 8.1, Windows 10 RTM ou Windows 10 versão 1511: se pretender que o MBAM possa armazenar e gerir as chaves de recuperação do TPM, o aprovisionamento automático do TPM tem de ser desativado e o MBAM tem de ser definido como o proprietário do TPM antes de implementar o MBAM. Apenas no MBAM 2.5 SP1, já não precisa de desativar o aprovisionamento automático do TPM, mas tem de se certificar de que os objetos de política de grupo do TPM estão definidos para não escrow TPM OwnerAuth para o Active Directory. |
Considerações de segurança do MBAM 2.5 |
| Para o Windows 10, versão 1607 ou posterior, apenas o Windows pode assumir a propriedade do TPM. Além disso, o Windows não irá reter a palavra-passe do proprietário do TPM ao aprovisionar o TPM. No MBAM 2.5 SP1, tem de ativar o aprovisionamento automático. |
Para obter mais informações, veja Palavra-passe do proprietário do TPM. |
| O chip TPM tem de estar ativado no BIOS e ser reposto a partir do sistema operativo. | Para obter mais informações, veja a documentação do BIOS. |
| O disco rígido do computador tem de ter, pelo menos, duas partições e tem de ser formatado com o sistema de ficheiros NTFS. | |
| O disco rígido do computador tem de ter um BIOS compatível com o TPM e que suporte dispositivos USB durante o arranque do computador. Nota: Certifique-se de que o teclado, vídeo ou rato estão diretamente ligados e não são geridos através de um comutador de teclado, vídeo ou rato (KVM). Um comutador KVM pode interferir com a capacidade do computador de detetar a presença física de hardware. |
|
| Se utilizar um proxy, este tem de estar visível no contexto do sistema. O MBAM é executado no contexto do sistema, não no contexto do utilizador. |
Importante
Se o BitLocker tiver sido utilizado sem MBAM, o MBAM pode ser instalado e utilizar as informações do TPM existentes.