部署 MBAM 2.5 用戶端
Microsoft BitLocker 管理與監視 (MBAM) 用戶端軟體可讓系統管理員在企業中的電腦上強制執行和監視 BitLocker 磁碟驅動器加密。 BitLocker 用戶端可以整合到組織中,方法是透過電子軟體發佈系統部署用戶端,例如 Active Directory 網域服務,或直接加密用戶端電腦作為初始映像處理程式的一部分。
視您部署 Microsoft BitLocker Administration and Monitoring Client 軟體的時機而定,您可以在組織中的電腦上啟用 BitLocker 磁碟驅動器加密,方法是在終端使用者接收計算機之前,或之後設定組策略,並使用企業軟體部署系統來部署 MBAM 用戶端軟體。
將 MBAM 用戶端部署到桌面電腦或膝上型電腦
設定組策略設定之後,您可以使用 System Center 2012 Configuration Manager Microsoft 或 Active Directory 網域服務等企業軟體部署系統產品,將 MBAM 用戶端安裝 Windows Installer 檔案部署到目標電腦。 您可以使用 32 位或 64 位 MbamClientSetup.exe 檔案,或 MBAM 用戶端軟體所提供的 32 位或 64 位 MBAMClient.msi 檔案。 如需部署 MBAM 組策略設定的詳細資訊,請參閱 部署 MBAM 2.5 組策略物件。
注意
從 MBAM 2.5 SP1 開始,MBAM 產品不再包含個別的 MSI。 不過,您可以從產品隨附的可執行檔 (.exe) 擷取 MSI。
將 MBAM 用戶端部署為 Windows 部署的一部分
在集中接收和設定計算機的組織中,您可以安裝 MBAM 用戶端來管理每部電腦上的 BitLocker 磁碟驅動器加密,然後再將任何用戶數據寫入其中。 此程式的優點是每部計算機都符合 BitLocker 磁碟驅動器加密規範。 此方法不依賴使用者動作,因為系統管理員已加密計算機。 此案例的主要假設是組織的原則會先安裝公司 Windows 映射,再將計算機傳遞給使用者。 如果組策略設定設定為需要 PIN,系統會提示使用者在收到原則之後設定 PIN。
如何使用 MBAM 作為 Windows 部署的一部分來啟用 BitLocker
如何使用命令行部署 MBAM 用戶端
本節說明如何使用命令行安裝 MBAM 用戶端。