部署 MBAM 2.5 用戶端
Microsoft BitLocker Administration and Monitoring (MBAM) Client 軟體可讓系統管理員在企業中的電腦上強制執行和監視 BitLocker 磁片磁碟機加密。 BitLocker 用戶端可以整合到組織中,方法是透過電子軟體發佈系統部署用戶端,例如Active Directory 網域服務,或在初始映射處理過程中直接加密用戶端電腦。
視您部署 Microsoft BitLocker Administration and Monitoring Client 軟體的時機而定,您可以在組織中的電腦上啟用 BitLocker 磁片磁碟機加密,方法是在終端使用者接收電腦之前或之後設定群組原則,並使用企業軟體部署系統來部署 MBAM 用戶端軟體。
將 MBAM 用戶端部署到桌上型電腦或膝上型電腦
設定群組原則設定之後,您可以使用 Microsoft System Center 2012 Configuration Manager 或 Active Directory 網域服務 等企業軟體部署系統產品,將 MBAM 用戶端安裝 Windows Installer 檔案部署到目的電腦。 您可以使用 32 位或 64 位MbamClientSetup.exe檔案,或 MBAM 用戶端軟體提供的 32 位或 64 位MBAMClient.msi檔案。 如需部署 MBAM 群組原則設定的詳細資訊,請參閱部署 MBAM 2.5 群組原則 物件。
注意 從 MBAM 2.5 SP1 開始,MBAM 產品不再包含個別的 MSI。 不過,您可以從產品隨附的可執行檔 (.exe) 擷取 MSI。
將 MBAM 用戶端部署為 Windows 部署的一部分
在集中接收和設定電腦的組織中,您可以先安裝 MBAM 用戶端來管理每部電腦上的 BitLocker 磁片磁碟機加密,再將任何使用者資料寫入電腦。 此程式的優點是每部電腦都符合 BitLocker 磁片磁碟機加密規範。 此方法不依賴使用者動作,因為系統管理員已加密電腦。 此案例的主要假設是組織的原則會先安裝公司 Windows 映像,再將電腦傳遞給使用者。 如果群組原則設定已設定為需要 PIN,系統會提示使用者在收到原則之後設定 PIN。
如何使用 MBAM 做為 Windows 部署的一部分來啟用 BitLocker
如何使用命令列部署 MBAM 用戶端
本節說明如何使用命令列安裝 MBAM 用戶端。
部署 MBAM 用戶端的其他資源
相關主題
有 MBAM 的建議嗎?
針對 MBAM 問題,請使用 MBAM TechNet 論壇。