部署 MBAM 1.0 用戶端
Microsoft BitLocker Administration and Monitoring (MBAM) Client 可讓系統管理員在企業中的電腦上強制執行和監視 BitLocker 磁片磁碟機加密。 BitLocker 用戶端可以透過像是Active Directory 網域服務之類的工具部署用戶端,或在初始映射處理常式中直接加密用戶端電腦,以整合到組織中。
視您部署 MBAM 用戶端的時機而定,您可以在使用者收到電腦之前或之後,于組織中的電腦上啟用 BitLocker 加密。 若要控制此時間,您可以使用企業軟體部署系統來設定群組原則和部署 MBAM 用戶端軟體。
您可以在組織中使用這兩種方法之一或兩者。 如果您同時使用這兩種方法,您可以改善合規性、報告和金鑰復原支援。
將 MBAM 用戶端部署到桌上型電腦或膝上型電腦
設定群組原則之後,您可以將 MBAM 用戶端安裝 Windows Installer 檔案部署到目的電腦。 您可以使用 Microsoft System Center 2012 Configuration Manager 或 Active Directory 網域服務 等企業軟體部署系統產品來執行此動作。 兩個可用的 MBAM 用戶端安裝 Windows Installer 檔案MBAMClient-64bit.msi和MBAMClient-32bit.msi。 這些檔案會隨 MBAM 軟體一起提供。 如需如何部署 MBAM 群組原則 物件的詳細資訊,請參閱部署 MBAM 1.0 群組原則物件。
將 MBAM 用戶端部署為 Windows 部署的一部分
在某些組織中,系統會集中接收和設定新的電腦。 這種情況可讓系統管理員在將任何使用者資料寫入電腦之前,先安裝 MBAM 用戶端來管理每部電腦上的 BitLocker 加密。 此方法有助於確保電腦已正確加密,因為系統管理員會執行動作,而不需要依賴使用者動作。 此案例的主要假設是組織的原則會先安裝公司 Windows 映像,再將電腦傳遞給使用者。
如何將 MBAM 用戶端部署為 Windows 部署的一部分
部署 MBAM 用戶端的其他資源