MBAM 2.0 クライアントの展開

Microsoft BitLocker 管理および監視 (MBAM) クライアントを使用すると、管理者は企業内のコンピューターで BitLocker ドライブの暗号化を適用および監視できます。 BitLocker クライアントは、Active Directory Domain Servicesなどの電子ソフトウェア配布システムを使用してクライアントを展開するか、初期イメージング プロセスの一環としてクライアント コンピューターを直接暗号化することで、組織に統合できます。

Microsoft BitLocker 管理および監視クライアントを展開するタイミングに応じて、エンド ユーザーがコンピューターを受信する前に、またはエンタープライズ ソフトウェア展開システムを使用して MBAM クライアント ソフトウェアをグループ ポリシー構成して展開することで、組織内のコンピューターで BitLocker 暗号化を有効にすることができます。

デスクトップコンピューターまたはノート PC に MBAM クライアントを展開する

グループ ポリシーを構成した後、Microsoft System Center Configuration Manager 2012 や Active Directory Domain Services などのエンタープライズ ソフトウェア展開システム製品を使用して、MBAM クライアント インストール Windows インストーラー ファイルをターゲット コンピューターに展開できます。 クライアントは、32 ビットまたは 64 ビットのMbamClientSetup.exe ファイル、または MBAM ソフトウェアで提供される 32 ビットまたは 64 ビットのMBAMClient.msi ファイルを使用して展開できます。 MBAM グループ ポリシー オブジェクトのデプロイの詳細については、「MBAM 2.0 グループ ポリシー オブジェクトのデプロイ」を参照してください。

MBAM クライアントをデスクトップまたはノート PC に展開する方法

Windows 展開の一部として MBAM クライアントを展開する

コンピューターを一元的に受信して構成する組織では、MBAM クライアントをインストールして、ユーザー データが書き込まれる前に各コンピューターで BitLocker 暗号化を管理できます。 このプロセスの利点は、すべてのコンピューターが BitLocker 暗号化に準拠していることです。 このメソッドは、管理者がコンピューターを既に暗号化しているため、ユーザーの操作に依存しません。 このシナリオの主な前提は、コンピューターがユーザーに配信される前に、組織のポリシーが企業の Windows イメージをインストールすることです。 グループ ポリシーが PIN を要求するように構成されている場合、ユーザーはグループ ポリシーを受け取った後に PIN を設定するように求められます。

Windows 展開の一部として MBAM クライアントを展開する方法

コマンド ラインを使用して MBAM クライアントをインストールする方法

このセクションでは、コマンド ラインを使用して MBAM クライアントをインストールする方法について説明します。

コマンド ラインを使用して MBAM クライアントをインストールする方法

MBAM クライアントをデプロイするためのその他のリソース

MBAM 2.0クライアント展開の MBAM 2.0 計画の展開