MBAM 1.0 クライアントの展開
Microsoft BitLocker 管理および監視 (MBAM) クライアントを使用すると、管理者は企業内のコンピューターで BitLocker ドライブの暗号化を適用および監視できます。 BitLocker クライアントは、Active Directory Domain Servicesなどのツールを使用してクライアントを展開するか、初期イメージング プロセスの一環としてクライアント コンピューターを直接暗号化することで、組織に統合できます。
MBAM クライアントを展開するタイミングに応じて、エンド ユーザーがコンピューターを受信する前または後に、組織内のコンピューターで BitLocker 暗号化を有効にすることができます。 このタイミングを制御するには、エンタープライズ ソフトウェア展開システムを使用して、グループ ポリシーを構成し、MBAM クライアント ソフトウェアを展開します。
組織内でこれらの方法の一方または両方を使用できます。 両方の方法を使用する場合は、コンプライアンス、レポート、および重要な回復のサポートを改善できます。
デスクトップコンピューターまたはノート PC に MBAM クライアントを展開する
グループ ポリシーを構成したら、MBAM クライアント インストール Windows インストーラー ファイルをターゲット コンピューターに展開できます。 これを行うには、Microsoft System Center 2012 Configuration ManagerやActive Directory Domain Servicesなどのエンタープライズ ソフトウェア展開システム製品を使用します。 使用可能な 2 つの MBAM クライアント インストール Windows インストーラー ファイルは、MBAMClient-64bit.msiとMBAMClient-32bit.msiです。 これらのファイルは、MBAM ソフトウェアで提供されます。 MBAM グループ ポリシー オブジェクトをデプロイする方法の詳細については、「MBAM 1.0 グループ ポリシー オブジェクトのデプロイ」を参照してください。
MBAM クライアントをデスクトップまたはノート PC に展開する方法
Windows 展開の一部として MBAM クライアントを展開する
一部の組織では、新しいコンピューターが一元的に受信および構成されます。 この状況により、管理者は MBAM クライアントをインストールして、コンピューターにユーザー データが書き込まれる前に、各コンピューターで BitLocker 暗号化を管理できます。 この方法は、管理者がエンド ユーザーの操作に依存せずにアクションを実行するため、コンピューターが正しく暗号化されるようにするのに役立ちます。 このシナリオの主な前提は、コンピューターがユーザーに配信される前に、組織のポリシーが企業の Windows イメージをインストールすることです。
Windows 展開の一部として MBAM クライアントを展開する方法
MBAM クライアントをデプロイするためのその他のリソース