部署 MBAM 2.5 客户端
Microsoft BitLocker 管理和监视 (MBAM) 客户端软件使管理员能够在企业中的计算机上强制实施和监视 BitLocker 驱动器加密。 BitLocker 客户端可以通过电子软件分发系统(例如Active Directory 域服务)部署客户端,或直接加密客户端计算机作为初始映像过程的一部分,将其集成到组织中。
根据部署 Microsoft BitLocker 管理和监视客户端软件时,可以在最终用户接收计算机之前或之后通过使用企业软件部署系统配置组策略并部署 MBAM 客户端软件,在组织中的计算机上启用 BitLocker 驱动器加密。
将 MBAM 客户端部署到桌面或笔记本电脑
配置组策略设置后,可以使用 Microsoft System Center 2012 Configuration Manager或Active Directory 域服务等企业软件部署系统产品将 MBAM 客户端安装 Windows Installer 文件部署到目标计算机。 可以使用 32 位或 64 位MbamClientSetup.exe文件,也可以使用 MBAM 客户端软件提供的 32 位或 64 位MBAMClient.msi文件。 有关部署 MBAM 组策略设置的详细信息,请参阅部署 MBAM 2.5 组策略对象。
注意 从 MBAM 2.5 SP1 开始,MBAM 产品不再包含单独的 MSI。 但是,可以从产品随附的可执行文件 (.exe) 中提取 MSI。
将 MBAM 客户端部署为 Windows 部署的一部分
在集中接收和配置计算机的组织中,你可以安装 MBAM 客户端以管理每台计算机上的 BitLocker 驱动器加密,然后再向其写入任何用户数据。 此过程的好处是,每台计算机都符合 BitLocker 驱动器加密。 此方法不依赖于用户操作,因为管理员已对计算机进行加密。 对于此方案,一个关键假设是组织策略在将计算机传递给用户之前安装公司 Windows 映像。 如果已将组策略设置配置为需要 PIN,则系统会提示用户在收到策略后设置 PIN。
如何通过使用 MBAM 将 BitLocker 作为 Windows 部署的一部分来启用
如何使用命令行部署 MBAM 客户端
本部分介绍如何使用命令行安装 MBAM 客户端。
用于部署 MBAM 客户端的其他资源
相关主题
有关于 MBAM 的建议吗?
对于 MBAM 问题,请使用 MBAM TechNet 论坛。