Развертывание клиента MBAM 2.5
Клиентское программное обеспечение администрирования и мониторинга Microsoft BitLocker (MBAM) позволяет администраторам применять и отслеживать шифрование диска BitLocker на компьютерах предприятия. Клиент BitLocker можно интегрировать в организацию, развернув клиент с помощью электронной системы распространения программного обеспечения, например доменных служб Active Directory, или путем прямого шифрования клиентских компьютеров в рамках первоначального процесса создания образов.
В зависимости от того, когда развертывается клиентское программное обеспечение администрирования и мониторинга Microsoft BitLocker, вы можете включить шифрование диска BitLocker на компьютере в организации либо до получения компьютера конечным пользователем, либо после этого, настроив групповую политику и развернув клиентское программное обеспечение MBAM с помощью корпоративной системы развертывания программного обеспечения.
Развертывание клиента MBAM на настольных компьютерах или ноутбуках
После настройки параметров групповой политики вы можете использовать системный продукт развертывания корпоративного программного обеспечения, например Microsoft System Center 2012 Configuration Manager или доменные службы Active Directory, для развертывания файлов установщика Windows клиента MBAM на целевых компьютерах. Вы можете использовать либо 32- или 64-разрядные MbamClientSetup.exe файлы, либо 32-разрядные или 64-разрядные MBAMClient.msi файлы, предоставляемые клиентским программным обеспечением MBAM. Дополнительные сведения о развертывании параметров групповой политики MBAM см. в статье Развертывание объектов групповой политики MBAM 2.5.
Примечание.
Начиная с MBAM 2.5 с пакетом обновления 1 (SP1), отдельный MSI больше не входит в состав продукта MBAM. Однако вы можете извлечь MSI из исполняемого файла (.exe), входящего в состав продукта.
Развертывание клиента MBAM на настольных компьютерах или ноутбуках
Развертывание клиента MBAM в рамках развертывания Windows
В организациях, где компьютеры получаются и настроены централизованно, можно установить клиент MBAM для управления шифрованием диска BitLocker на каждом компьютере до записи в него любых данных пользователя. Преимущество этого процесса заключается в том, что каждый компьютер будет соответствовать шифрованию диска BitLocker. Этот метод не зависит от действий пользователя, так как администратор уже зашифровал компьютер. Ключевое предположение для этого сценария заключается в том, что политика организации устанавливает корпоративный образ Windows до того, как компьютер будет доставлен пользователю. Если параметры групповой политики настроены так, чтобы требовать ПИН-код, пользователям будет предложено установить ПИН-код после получения политики.
Включение BitLocker с помощью MBAM в рамках развертывания Windows
Развертывание клиента MBAM с помощью командной строки
В этом разделе объясняется, как установить клиент MBAM с помощью командной строки.
Развертывание клиента MBAM с помощью командной строки