Vorbereiten der Umgebung für MBAM 2.0
Bevor Sie mit dem Setup von Microsoft BitLocker Administration and Monitoring (MBAM) beginnen, sollten Sie sicherstellen, dass Sie die Voraussetzungen für die Installation des Produkts erfüllt haben. Wenn Sie wissen, welche Voraussetzungen vorab erfüllt sind, können Sie das Produkt effizient bereitstellen und seine Features aktivieren, damit es die Geschäftsziele Ihrer Organisation am effektivsten unterstützt.
Wenn Sie Microsoft BitLocker Administration and Monitoring mit Microsoft System Center Configuration Manager 2007 oder Microsoft System Center 2012 Configuration Manager bereitstellen, lesen Sie "Planen der Bereitstellung von MBAM mit Configuration Manager".
Überprüfen der Voraussetzungen für die Bereitstellung von MBAM 2.0
Der MBAM-Client und jedes der MBAM-Serverfeatures haben bestimmte Voraussetzungen, die erfüllt sein müssen, bevor sie erfolgreich installiert werden können.
Um eine erfolgreiche Installation von MBAM-Clients und MBAM-Serverfeatures sicherzustellen, stellen Sie sicher, dass computer, die für die Mbam Client- oder MBAM Server-Featureinstallation angegeben sind, ordnungsgemäß für das MBAM-Setup vorbereitet sind.
Hinweis MBAM Setup überprüft, ob alle Voraussetzungen erfüllt sind, bevor die Installation gestartet wird. Wenn nicht alle Voraussetzungen erfüllt sind, schlägt setup fehl.
Bereitstellungsvoraussetzungen für MBAM 2.0
Plan for MBAM 2.0 Gruppenrichtlinie Requirements
Bevor MBAM Clients im Unternehmen verwalten kann, müssen Sie Gruppenrichtlinie für die Verschlüsselungsanforderungen Ihrer Umgebung definieren.
Wichtig MBAM funktioniert nicht mit Richtlinien für die eigenständige BitLocker-Laufwerkverschlüsselung. Gruppenrichtlinie Einstellungen müssen für MBAM definiert werden, andernfalls schlägt die BitLocker-Verschlüsselung und -Erzwingung fehl.
Planen der Gruppenrichtlinienanforderungen für MBAM 2.0
Planen von MBAM 2.0-Administratorrollen
MBAM-Administratorrollen werden von lokalen Gruppen verwaltet, die vom MBAM-Setup erstellt werden, wenn Sie den BitLocker-Verwaltungs- und Überwachungsserver, das Feature "Compliance- und Überwachungsberichte" und die Datenbank für Compliance- und Überwachungsstatus installieren.
Die Mitgliedschaft in den Microsoft BitLocker-Verwaltungs- und -Überwachungsrollen kann am besten verwaltet werden, indem Sie Sicherheitsgruppen in Active Directory Domain Services erstellen, diesen Gruppen die entsprechenden Administratorkonten hinzufügen und diese Sicherheitsgruppen dann den lokalen BitLocker-Verwaltungs- und -Überwachungsgruppen hinzufügen. Weitere Informationen finden Sie unter Verwalten von MBAM-Administratorrollen.