Implementación del cliente de MBAM 2.5
El software cliente de administración y supervisión de Microsoft BitLocker (MBAM) permite a los administradores aplicar y supervisar el cifrado de unidad bitLocker en equipos de la empresa. El cliente de BitLocker se puede integrar en una organización mediante la implementación del cliente a través de un sistema de distribución de software electrónico, como Active Directory Domain Services, o mediante el cifrado directo de los equipos cliente como parte del proceso inicial de creación de imágenes.
En función de cuándo implemente el software cliente de administración y supervisión de Microsoft BitLocker, puede habilitar el cifrado de unidad bitlocker en un equipo de su organización antes de que el usuario final reciba el equipo o después configurando la directiva de grupo e implementando el software cliente de MBAM mediante un sistema de implementación de software empresarial.
Implementación del cliente de MBAM en equipos de escritorio o portátiles
Después de configurar las opciones de directiva de grupo, puede usar un producto de sistema de implementación de software empresarial como Microsoft System Center 2012 Configuration Manager o Active Directory Domain Services para implementar los archivos de Windows Installer de instalación del cliente MBAM en equipos de destino. Puede usar los archivos de MbamClientSetup.exe de 32 o 64 bits o los archivos de MBAMClient.msi de 32 o 64 bits, que se proporcionan con el software cliente de MBAM. Para obtener más información sobre cómo implementar la configuración de directiva de grupo de MBAM, consulte Implementación de objetos de directiva de grupo de MBAM 2.5.
Nota
A partir de MBAM 2.5 SP1, ya no se incluye una MSI independiente con el producto MBAM. Sin embargo, puede extraer la MSI del archivo ejecutable (.exe) que se incluye con el producto.
Implementación del cliente de MBAM en equipos de escritorio o portátiles
Implementación del cliente de MBAM como parte de una implementación de Windows
En las organizaciones donde los equipos se reciben y configuran de forma centralizada, puede instalar el cliente de MBAM para administrar el cifrado de unidad BitLocker en cada equipo antes de que se escriban en él los datos de usuario. La ventaja de este proceso es que todos los equipos son compatibles con el cifrado de unidad BitLocker. Este método no se basa en la acción del usuario porque el administrador ya ha cifrado el equipo. Una suposición clave para este escenario es que la directiva de la organización instala una imagen corporativa de Windows antes de que el equipo se entregue al usuario. Si la configuración de directiva de grupo está configurada para requerir un PIN, se pedirá a los usuarios que establezcan un PIN después de recibir la directiva.
Cómo habilitar BitLocker mediante MBAM como parte de una implementación de Windows
Implementación del cliente de MBAM mediante una línea de comandos
En esta sección se explica cómo instalar el cliente de MBAM mediante una línea de comandos.
Implementación del cliente de MBAM mediante una línea de comandos