Requisitos previos para los clientes de MBAM 2.5
Antes de instalar el software cliente de administración y supervisión de Microsoft BitLocker (MBAM) en equipos, asegúrese de que el entorno y los equipos cliente cumplen los siguientes requisitos previos.
| Prerrequisito | Detalles |
|---|---|
| El dominio empresarial debe contener al menos un controlador de dominio de Windows Server 2008 (o posterior). | |
| El equipo cliente debe iniciar sesión en la intranet empresarial. | |
| Solo para equipos cliente de Windows 7: cada cliente debe tener la funcionalidad módulo de plataforma segura (TPM) (TPM 1.2 o posterior). | |
| Solo para equipos cliente de Windows 8.1, Windows 10 RTM o Windows 10 versión 1511: si quieres que MBAM pueda almacenar y administrar las claves de recuperación de TPM, se debe desactivar la autoaprovisionamiento de TPM y MBAM debe establecerse como propietario del TPM antes de implementar MBAM. Solo en MBAM 2.5 SP1, ya no es necesario desactivar el autoaprovisionamiento de TPM, pero debe asegurarse de que los objetos de directiva de grupo de TPM están establecidos en No escrow TPM OwnerAuth en Active Directory. |
Consideraciones de seguridad de MBAM 2.5 |
| Para Windows 10, versión 1607 o posterior, solo Windows puede tomar posesión del TPM. Además, Windows no conservará la contraseña de propietario del TPM al aprovisionar el TPM. En MBAM 2.5 SP1, debe activar el autoaprovisionamiento. |
Para obtener más información, consulte Contraseña de propietario de TPM. |
| El chip TPM debe estar activado en el BIOS y restablecerse desde el sistema operativo. | Para obtener más información, consulte la documentación del BIOS. |
| El disco duro del equipo debe tener al menos dos particiones y debe tener formato con el sistema de archivos NTFS. | |
| El disco duro del equipo debe tener un BIOS compatible con TPM y que admita dispositivos USB durante el inicio del equipo. Nota: Asegúrese de que el teclado, el vídeo o el mouse están conectados directamente y no se administran a través de un conmutador de teclado, vídeo o mouse (KVM). Un conmutador KVM puede interferir con la capacidad del equipo para detectar la presencia física de hardware. |
|
| Si usa un proxy, debe estar visible en el contexto del sistema. MBAM se ejecuta en el contexto del sistema, no en el contexto de usuario. |
Importante
Si BitLocker se usó sin MBAM, MBAM se puede instalar y usar la información de TPM existente.