MBAM 1.0 클라이언트 배포
Microsoft BitLocker 관리 및 모니터링(MBAM) 클라이언트를 사용하면 관리자가 엔터프라이즈의 컴퓨터에서 BitLocker 드라이브 암호화를 적용하고 모니터링할 수 있습니다. BitLocker 클라이언트는 Active Directory Domain Services 같은 도구를 통해 클라이언트를 배포하거나 초기 이미징 프로세스의 일부로 클라이언트 컴퓨터를 직접 암호화하여 조직에 통합할 수 있습니다.
MBAM 클라이언트를 배포하는 시기에 따라 최종 사용자가 컴퓨터를 받기 전이나 후에 조직의 컴퓨터에서 BitLocker 암호화를 사용하도록 설정할 수 있습니다. 이 타이밍을 제어하려면 엔터프라이즈 소프트웨어 배포 시스템을 사용하여 그룹 정책 구성하고 MBAM 클라이언트 소프트웨어를 배포합니다.
조직에서 이러한 방법 중 하나 또는 둘 다를 사용할 수 있습니다. 두 방법을 모두 사용하는 경우 규정 준수, 보고 및 키 복구 지원을 개선할 수 있습니다.
데스크톱 또는 랩톱 컴퓨터에 MBAM 클라이언트 배포
그룹 정책 구성한 후 대상 컴퓨터에 MBAM 클라이언트 설치 Windows Installer 파일을 배포할 수 있습니다. Microsoft System Center 2012 Configuration Manager 또는 Active Directory Domain Services 같은 엔터프라이즈 소프트웨어 배포 시스템 제품을 사용하여 이 작업을 수행할 수 있습니다. 사용 가능한 두 개의 MBAM 클라이언트 설치 Windows Installer 파일은 MBAMClient-64bit.msi MBAMClient-32bit.msi. 이러한 파일은 MBAM 소프트웨어와 함께 제공됩니다. MBAM 그룹 정책 개체를 배포하는 방법에 대한 자세한 내용은 MBAM 1.0 그룹 정책 개체 배포를 참조하세요.
데스크톱 또는 노트북 컴퓨터에 MBAM 클라이언트를 배포하는 방법
Windows 배포의 일부로 MBAM 클라이언트 배포
일부 조직에서는 새 컴퓨터가 중앙에서 수신되고 구성됩니다. 이 경우 관리자는 사용자 데이터를 컴퓨터에 기록하기 전에 각 컴퓨터에서 BitLocker 암호화를 관리하기 위해 MBAM 클라이언트를 설치할 수 있습니다. 이 방법은 관리자가 최종 사용자 작업에 의존하지 않고 작업을 수행하기 때문에 컴퓨터가 제대로 암호화되도록 하는 데 도움이 됩니다. 이 시나리오의 주요 가정은 컴퓨터가 사용자에게 전달되기 전에 조직의 정책이 회사 Windows 이미지를 설치한다는 것입니다.
Windows 배포의 일부로 MBAM 클라이언트를 배포하는 방법
MBAM 클라이언트를 배포하기 위한 기타 리소스