MBAM 2.5 クライアントの前提条件
エンド ユーザーのコンピューターに MBAM クライアント ソフトウェアをインストールする前に、環境とクライアント コンピューターが次の前提条件を満たしていることを確認してください。
| 前提 | 詳細 |
|---|---|
エンタープライズ ドメインには、少なくとも 1 つの Windows Server 2008 (またはそれ以降) ドメイン コントローラーが含まれている必要があります。 |
|
クライアント コンピューターは、エンタープライズ イントラネットにログオンする必要があります。 |
|
Windows 7 クライアント コンピューターの場合のみ: 各クライアントには、トラステッド プラットフォーム モジュール (TPM) 機能 (TPM 1.2 以降) が必要です。 |
|
Windows 8.1、Windows 10 RTM、または Windows 10 バージョン 1511 クライアント コンピューターの場合のみ: MBAM で TPM 回復キーを格納および管理できるようにするには、TPM の自動プロビジョニングをオフにし、MBAM を展開する前に TPM の所有者として MBAM を設定する必要があります。 MBAM 2.5 SP1 のみでは、TPM の自動プロビジョニングをオフにする必要はなくなりましたが、TPM グループ ポリシー オブジェクトが TPM OwnerAuth を Active Directory にエスクローしないように設定する必要があります。 |
|
Windows 10 バージョン 1607 以降の場合、TPM の所有権を取得できるのは Windows のみです。 addiiton では、WINDOWS は TPM をプロビジョニングするときに TPM 所有者パスワードを保持しません。 MBAM 2.5 SP1 では、自動プロビジョニングを有効にする必要があります。 |
詳細については、「 TPM 所有者パスワード 」を参照してください。 |
TPM チップは BIOS でオンにし、オペレーティング システムからリセット可能にする必要があります。 |
詳細については、BIOS のドキュメントを参照してください。 |
コンピューターのハード ディスクには少なくとも 2 つのパーティションがあり、NTFS ファイル システムでフォーマットする必要があります。 |
|
コンピューターのハード ディスクには、TPM と互換性があり、コンピューターの起動時に USB デバイスをサポートする BIOS が必要です。 |
注
キーボード、ビデオ、またはマウスが直接接続されていて、キーボード、ビデオ、またはマウス (KVM) スイッチを介して管理されていないことを確認します。 KVM スイッチは、ハードウェアの物理的な存在を検出するコンピューターの機能を妨げる可能性があります。 |
プロキシを使用する場合は、システム コンテキストで表示する必要があります。 MBAM は、ユーザー コンテキストではなく、システム コンテキストで実行されます。 |
大事な MBAM なしで BitLocker を使用した場合は、MBAM をインストールし、既存の TPM 情報を利用できます。
関連トピック
MBAM の提案はありますか?
MBAM の問題については、 MBAM TechNet フォーラムを使用してください。