Déploiement du client MBAM 2.5
Le logiciel client Microsoft BitLocker Administration and Monitoring (MBAM) permet aux administrateurs d’appliquer et de surveiller le chiffrement de lecteur BitLocker sur les ordinateurs de l’entreprise. Le client BitLocker peut être intégré à une organisation en le déployant via un système de distribution électronique de logiciels, tel qu’Active Directory Domain Services, ou en chiffrant directement les ordinateurs clients dans le cadre du processus de création d’images initial.
Selon le moment où vous déployez le logiciel client d’administration et de surveillance Microsoft BitLocker, vous pouvez activer le chiffrement de lecteur BitLocker sur un ordinateur de votre organisation avant que l’utilisateur final ne reçoive l’ordinateur, soit par la suite, en configurant la stratégie de groupe et en déployant le logiciel client MBAM à l’aide d’un système de déploiement de logiciels d’entreprise.
Déployer le client MBAM sur des ordinateurs de bureau ou portables
Après avoir configuré les paramètres de stratégie de groupe, vous pouvez utiliser un produit de système de déploiement de logiciels d’entreprise comme Microsoft System Center 2012 Configuration Manager ou Active Directory Domain Services pour déployer les fichiers Windows Installer d’installation du client MBAM sur les ordinateurs cibles. Vous pouvez utiliser les fichiers MbamClientSetup.exe 32 bits ou 64 bits ou les fichiers MBAMClient.msi 32 bits ou 64 bits fournis avec le logiciel client MBAM. Pour plus d’informations sur le déploiement des paramètres de stratégie de groupe MBAM, consultez Déploiement d’objets de stratégie de groupe MBAM 2.5.
Remarque
À compter de MBAM 2.5 SP1, un msi distinct n’est plus inclus dans le produit MBAM. Toutefois, vous pouvez extraire le MSI du fichier exécutable (.exe) inclus dans le produit.
Comment déployer le client MBAM sur des ordinateurs de bureau ou portables
Déployer le client MBAM dans le cadre d’un déploiement Windows
Dans les organisations où les ordinateurs sont reçus et configurés de manière centralisée, vous pouvez installer le client MBAM pour gérer le chiffrement de lecteur BitLocker sur chaque ordinateur avant d’y écrire des données utilisateur. L’avantage de ce processus est que chaque ordinateur est alors conforme au chiffrement de lecteur BitLocker. Cette méthode ne repose pas sur l’action de l’utilisateur, car l’administrateur a déjà chiffré l’ordinateur. Une hypothèse clé pour ce scénario est que la stratégie de l’organisation installe une image Windows d’entreprise avant que l’ordinateur ne soit remis à l’utilisateur. Si les paramètres de stratégie de groupe sont configurés pour exiger un code confidentiel, les utilisateurs sont invités à définir un code confidentiel après avoir reçu la stratégie.
Comment activer BitLocker à l’aide de MBAM dans le cadre d’un déploiement Windows
Comment déployer le client MBAM à l’aide d’une ligne de commande
Cette section explique comment installer le client MBAM à l’aide d’une ligne de commande.
Comment déployer le client MBAM à l’aide d’une ligne de commande