Bereitstellen des MBAM 2.5-Clients

  • Artikel

Mit der Clientsoftware Microsoft BitLocker Administration and Monitoring (MBAM) können Administratoren die BitLocker-Laufwerkverschlüsselung auf Computern im Unternehmen erzwingen und überwachen. Der BitLocker-Client kann in eine Organisation integriert werden, indem der Client über ein elektronisches Softwareverteilungssystem bereitgestellt wird, z. B. Active Directory Domain Services, oder indem die Clientcomputer im Rahmen des anfänglichen Imageerstellungsprozesses direkt verschlüsselt werden.

Je nachdem, wann Sie die Microsoft BitLocker Administration and Monitoring Client-Software bereitstellen, können Sie die BitLocker-Laufwerkverschlüsselung auf einem Computer in Ihrer Organisation aktivieren, bevor der Endbenutzer den Computer erhält, oder danach, indem Sie die Gruppenrichtlinie konfigurieren und die MBAM-Clientsoftware mithilfe eines Unternehmenssoftwarebereitstellungssystems bereitstellen.

Bereitstellen des MBAM-Clients auf Desktop- oder Laptopcomputern

Nach dem Konfigurieren von Gruppenrichtlinieneinstellungen können Sie ein Systemprodukt für die Unternehmenssoftwarebereitstellung wie Microsoft System Center 2012 Configuration Manager oder Active Directory Domain Services verwenden, um die Windows Installer-Dateien der MBAM-Clientinstallation auf Zielcomputern bereitzustellen. Sie können entweder die 32-Bit- oder 64-Bit-MbamClientSetup.exe-Dateien oder die 32-Bit- oder 64-Bit-MBAMClient.msi-Dateien verwenden, die mit der MBAM-Clientsoftware bereitgestellt werden. Weitere Informationen zum Bereitstellen von MBAM-Gruppenrichtlinieneinstellungen finden Sie unter Bereitstellen von MBAM 2.5-Gruppenrichtlinienobjekten.

Hinweis

Ab MBAM 2.5 SP1 ist eine separate MSI nicht mehr im MBAM-Produkt enthalten. Sie können die MSI jedoch aus der ausführbaren Datei (.exe) extrahieren, die im Produkt enthalten ist.

Bereitstellen des MBAM-Clients auf Desktop- oder Laptopcomputern

Bereitstellen des MBAM-Clients als Teil einer Windows-Bereitstellung

In Organisationen, in denen Computer zentral empfangen und konfiguriert werden, können Sie den MBAM-Client installieren, um die BitLocker-Laufwerkverschlüsselung auf jedem Computer zu verwalten, bevor Benutzerdaten darauf geschrieben werden. Der Vorteil dieses Prozesses besteht darin, dass jeder Computer dann mit der BitLocker-Laufwerkverschlüsselung kompatibel ist. Diese Methode basiert nicht auf der Benutzeraktion, da der Administrator den Computer bereits verschlüsselt hat. Eine wichtige Annahme für dieses Szenario ist, dass die Richtlinie der Organisation ein Windows-Image des Unternehmens installiert, bevor der Computer an den Benutzer übermittelt wird. Wenn die Gruppenrichtlinieneinstellungen so konfiguriert sind, dass sie eine PIN erfordern, werden Benutzer aufgefordert, eine PIN festzulegen, nachdem sie die Richtlinie erhalten haben.

Aktivieren von BitLocker mithilfe von MBAM als Teil einer Windows-Bereitstellung

Bereitstellen des MBAM-Clients über eine Befehlszeile

In diesem Abschnitt wird erläutert, wie Sie den MBAM-Client über eine Befehlszeile installieren.

Bereitstellen des MBAM-Clients über eine Befehlszeile

Checkliste für die MBAM 2.5-Planung

Checkliste für die Bereitstellung von MBAM 2.5