部署 MBAM 2.0 客户端
Microsoft BitLocker 管理和监视 (MBAM) 客户端使管理员能够在企业中的计算机上强制实施和监视 BitLocker 驱动器加密。 BitLocker 客户端可以通过电子软件分发系统(例如Active Directory 域服务)部署客户端,或直接加密客户端计算机作为初始映像过程的一部分,将其集成到组织中。
根据部署 Microsoft BitLocker 管理和监视客户端时,可以在最终用户接收计算机之前或之后通过使用企业软件部署系统配置组策略和部署 MBAM 客户端软件,在组织中的计算机上启用 BitLocker 加密。
将 MBAM 客户端部署到桌面或笔记本电脑
配置组策略后,可以使用 Microsoft System Center Configuration Manager 2012 或 Active Directory 域服务 等企业软件部署系统产品将 MBAM 客户端安装 Windows Installer 文件部署到目标计算机。 可以使用 MBAM 软件提供的 32 位或 64 位MbamClientSetup.exe文件或 32 位或 64 位MBAMClient.msi文件来部署客户端。 有关部署 MBAM 组策略对象的详细信息,请参阅部署 MBAM 2.0 组策略对象。
将 MBAM 客户端部署为 Windows 部署的一部分
在集中接收和配置计算机的组织中,可以安装 MBAM 客户端以管理每台计算机上的 BitLocker 加密,然后再向其写入任何用户数据。 此过程的好处是,每台计算机都符合 BitLocker 加密要求。 此方法不依赖于用户操作,因为管理员已对计算机进行加密。 对于此方案,一个关键假设是组织策略在将计算机传递给用户之前安装公司 Windows 映像。 如果已将组策略配置为需要 PIN,则系统会提示用户在收到组策略后设置 PIN。
如何使用命令行安装 MBAM 客户端
本部分介绍如何使用命令行安装 MBAM 客户端。
用于部署 MBAM 客户端的其他资源