针对 MBAM 2.0 准备环境
在启动 Microsoft BitLocker 管理和监视 (MBAM) 安装程序之前,应确保已满足安装产品的先决条件。 如果事先知道先决条件是什么,可以有效地部署产品并启用其功能,以便最有效地支持组织的业务目标。
如果要使用 Microsoft System Center Configuration Manager 2007 或 Microsoft System Center 2012 Configuration Manager部署 Microsoft BitLocker 管理和监视,请参阅“计划使用 Configuration Manager 部署 MBAM”。
查看 MBAM 2.0 部署先决条件
MBAM 客户端和每个 MBAM 服务器功能都有特定的先决条件,必须先满足这些先决条件才能成功安装。
若要确保成功安装 MBAM 客户端和 MBAM 服务器功能,请确保为 MBAM 客户端或 MBAM Server 功能安装指定的计算机已为 MBAM 安装正确准备。
注意 MBAM 安装程序检查安装开始前是否满足所有先决条件。 如果未满足所有先决条件,安装程序将失败。
规划 MBAM 2.0 组策略要求
在 MBAM 能够管理企业中的客户端之前,必须为环境的加密要求定义组策略。
重要 MBAM 不适用于独立 BitLocker 驱动器加密的策略。 必须为 MBAM 定义组策略设置,否则 BitLocker 加密和强制执行将失败。
规划 MBAM 2.0 管理员角色
MBAM 管理员角色由 MBAM 安装程序在安装 BitLocker 管理和监视服务器、合规性和审核报告功能以及合规性和审核状态数据库时由 MBAM 安装程序创建的本地组管理。
最好通过在Active Directory 域服务中创建安全组、将相应的管理员帐户添加到这些组,然后将这些安全组添加到 BitLocker 管理和监视本地组来管理 Microsoft BitLocker 管理和监视角色的成员身份。 有关详细信息,请参阅 如何管理 MBAM 管理员角色。