MBAM 2.5 クライアントの前提条件
エンド ユーザーのコンピューターに MBAM クライアント ソフトウェアをインストールする前に、環境とクライアント コンピューターが次の前提条件を満たしていることを確認します。
前提 条件 | 詳細 |
---|---|
エンタープライズ ドメインには、少なくとも 1 つの Windows Server 2008 (またはそれ以降) ドメイン コントローラーが含まれている必要があります。 |
|
クライアント コンピューターは、エンタープライズ イントラネットにログオンする必要があります。 |
|
Windows 7 クライアント コンピューターの場合のみ:各クライアントにトラステッド プラットフォーム モジュール (TPM) 機能 (TPM 1.2 以降) が必要です。 |
|
Windows 8.1では、RTM または Windows 10 バージョン 1511 クライアント コンピューターのみをWindows 10します。MBAM で TPM 回復キーを保存および管理できるようにするには、TPM の自動プロビジョニングをオフにし、MBAM をデプロイする前に TPM の所有者として MBAM を設定する必要があります。 MBAM 2.5 SP1 のみで、TPM 自動プロビジョニングを無効にする必要はなくなりましたが、TPM グループ ポリシー オブジェクトが TPM OwnerAuth を Active Directory にエスクローしないように設定する必要があります。 |
|
Windows 10バージョン 1607 以降の場合、TPM の所有権を取得できるのは Windows のみです。 addiiton では、TPM のプロビジョニング時に Windows は TPM 所有者パスワードを保持しません。 MBAM 2.5 SP1 では、自動プロビジョニングを有効にする必要があります。 |
詳細については、「 TPM 所有者パスワード 」を参照してください。 |
TPM チップは BIOS でオンにし、オペレーティング システムからリセット可能である必要があります。 |
詳細については、BIOS のドキュメントを参照してください。 |
コンピューターのハード ディスクには少なくとも 2 つのパーティションがあり、NTFS ファイル システムでフォーマットする必要があります。 |
|
コンピューターのハード ディスクには、TPM と互換性があり、コンピューターの起動時に USB デバイスをサポートする BIOS が必要です。 |
注
キーボード、ビデオ、またはマウスが直接接続され、キーボード、ビデオ、またはマウス (KVM) スイッチを使用して管理されていないことを確認します。 KVM スイッチは、コンピューターがハードウェアの物理的な存在を検出する機能を妨げる可能性があります。 |
プロキシを使用する場合は、システム コンテキストに表示されている必要があります。 MBAM は、ユーザー コンテキストではなく、システム コンテキストで実行されます。 |
重要
MBAM なしで BitLocker を使用した場合は、MBAM をインストールし、既存の TPM 情報を利用できます。
関連トピック
MBAM に関する提案を受け取りましたか?
MBAM の問題については、 MBAM TechNet フォーラムを使用します。