Freigeben über

Bereitstellen des MBAM 1.0-Clients

  • Artikel

Der Microsoft BitLocker Administration and Monitoring (MBAM)-Client ermöglicht Administratoren das Erzwingen und Überwachen der BitLocker-Laufwerkverschlüsselung auf Computern im Unternehmen. Der BitLocker-Client kann in eine Organisation integriert werden, indem der Client über Tools wie Active Directory Domain Services bereitgestellt wird oder indem die Clientcomputer im Rahmen des anfänglichen Imageerstellungsprozesses direkt verschlüsselt werden.

Je nachdem, wann Sie den MBAM-Client bereitstellen, können Sie die BitLocker-Verschlüsselung auf einem Computer in Ihrer Organisation entweder vor oder nach dem Empfang des Computers durch den Endbenutzer aktivieren. Um diesen Zeitpunkt zu steuern, konfigurieren Sie Gruppenrichtlinie und stellen die MBAM-Clientsoftware mithilfe eines Enterprise-Softwarebereitstellungssystems bereit.

Sie können eine oder beide dieser Methoden in Ihrer Organisation verwenden. Wenn Sie beide Methoden verwenden, können Sie compliance-, berichts- und schlüsselwiederherstellungsunterstützung verbessern.

Bereitstellen des MBAM-Clients auf Desktop- oder Laptopcomputern

Nachdem Sie Gruppenrichtlinie konfiguriert haben, können Sie die Windows Installer-Installationsdateien des MBAM-Clients auf Zielcomputern bereitstellen. Dazu können Sie ein Produkt für das Bereitstellungssystem für Unternehmenssoftware wie Microsoft System Center 2012 Configuration Manager oder Active Directory Domain Services verwenden. Die beiden verfügbaren Windows Installer-Installationsdateien des MBAM-Clients sind MBAMClient-64bit.msi und MBAMClient-32bit.msi. Diese Dateien werden mit der MBAM-Software bereitgestellt. Weitere Informationen zum Bereitstellen von MBAM-Gruppenrichtlinie-Objekten finden Sie unter Deploying MBAM 1.0 Gruppenrichtlinie Objects.

So stellen Sie den MBAM-Client auf Desktop- oder Laptopcomputern bereit

Bereitstellen des MBAM-Clients als Teil einer Windows-Bereitstellung

In einigen Organisationen werden neue Computer empfangen und zentral konfiguriert. In diesem Fall können Administratoren den MBAM-Client installieren, um die BitLocker-Verschlüsselung auf jedem Computer zu verwalten, bevor Benutzerdaten auf den Computer geschrieben werden. Dieser Ansatz trägt dazu bei, sicherzustellen, dass Computer ordnungsgemäß verschlüsselt sind, da der Administrator die Aktion ausführt, ohne sich auf die Endbenutzeraktion zu verlassen. Eine wichtige Annahme für dieses Szenario ist, dass die Richtlinie der Organisation ein Windows-Image des Unternehmens installiert, bevor der Computer an den Benutzer übermittelt wird.

So stellen Sie den MBAM-Client im Rahmen einer Windows-Bereitstellung bereit

Weitere Ressourcen für die Bereitstellung des MBAM-Clients

Bereitstellen von MBAM 1.0

Planen der Clientbereitstellung für MBAM 1.0