Voraussetzungen für MBAM 2.5-Clients
Bevor Sie die Clientsoftware Microsoft BitLocker Administration and Monitoring (MBAM) auf Computern installieren, stellen Sie sicher, dass Ihre Umgebung und die Clientcomputer die folgenden Voraussetzungen erfüllen.
| Voraussetzung | Details |
|---|---|
| Die Unternehmensdomäne muss mindestens einen Windows Server 2008-Domänencontroller (oder höher) enthalten. | |
| Der Clientcomputer muss beim Unternehmensintranet angemeldet sein. | |
| Nur für Windows 7-Clientcomputer: Jeder Client muss über tpm-Funktion (Trusted Platform Module) (TPM 1.2 oder höher) verfügen. | |
| Nur für clientcomputer Windows 8.1, Windows 10 RTM oder Windows 10 Version 1511: Wenn MBAM die TPM-Wiederherstellungsschlüssel speichern und verwalten soll, muss die automatische TPM-Bereitstellung deaktiviert sein, und MBAM muss als Besitzer des TPM festgelegt werden, bevor Sie MBAM bereitstellen. Nur in MBAM 2.5 SP1 müssen Sie die automatische TPM-Bereitstellung nicht mehr deaktivieren, aber Sie müssen sicherstellen, dass die TPM-Gruppenrichtlinienobjekte so festgelegt sind, dass tpm OwnerAuth nicht in Active Directory hinterlegt ist. |
Sicherheitsüberlegungen zu MBAM 2.5 |
| Für Windows 10, Version 1607 oder höher, kann nur Windows den Besitz des TPM übernehmen. Darüber hinaus behält Windows das TPM-Besitzerkennwort bei der Bereitstellung des TPM nicht bei. In MBAM 2.5 SP1 müssen Sie die automatische Bereitstellung aktivieren. |
Weitere Informationen finden Sie unter TPM-Besitzerkennwort. |
| Der TPM-Chip muss im BIOS eingeschaltet und über das Betriebssystem zurückgesetzt werden können. | Weitere Informationen finden Sie in der BIOS-Dokumentation. |
| Die Festplatte des Computers muss über mindestens zwei Partitionen verfügen und muss mit dem NTFS-Dateisystem formatiert sein. | |
| Die Festplatte des Computers muss über ein BIOS verfügen, das mit TPM kompatibel ist und USB-Geräte während des Computerstarts unterstützt. Anmerkung: Stellen Sie sicher, dass Tastatur, Video oder Maus direkt verbunden sind und nicht über einen TASTATUR-, Video- oder Mausschalter (KVM) verwaltet werden. Ein KVM-Switch kann die Fähigkeit des Computers beeinträchtigen, das physische Vorhandensein von Hardware zu erkennen. |
|
| Wenn Sie einen Proxy verwenden, muss dieser im Systemkontext sichtbar sein. MBAM wird unter dem Systemkontext und nicht im Benutzerkontext ausgeführt. |
Wichtig
Wenn BitLocker ohne MBAM verwendet wurde, kann MBAM installiert werden und die vorhandenen TPM-Informationen nutzen.