Prérequis pour les clients MBAM 2.5
Avant d’installer le logiciel client Microsoft BitLocker Administration and Monitoring (MBAM) sur les ordinateurs, vérifiez que votre environnement et les ordinateurs clients répondent aux conditions préalables suivantes.
| Prérequis | Détails |
|---|---|
| Le domaine d’entreprise doit contenir au moins un contrôleur de domaine Windows Server 2008 (ou version ultérieure). | |
| L’ordinateur client doit être connecté à l’intranet d’entreprise. | |
| Pour les ordinateurs clients Windows 7 uniquement : chaque client doit disposer de la fonctionnalité module de plateforme sécurisée (TPM 1.2 ou version ultérieure). | |
| Pour Windows 8.1 ordinateurs clients Windows 10 RTM ou Windows 10 version 1511 uniquement : si vous souhaitez que MBAM puisse stocker et gérer les clés de récupération TPM, l’approvisionnement automatique TPM doit être désactivé et MBAM doit être défini en tant que propriétaire du module de plateforme sécurisée avant de déployer MBAM. Dans MBAM 2.5 SP1 uniquement, vous n’avez plus besoin de désactiver l’approvisionnement automatique du module de plateforme sécurisée, mais vous devez vous assurer que les objets de stratégie de groupe TPM sont définis pour ne pas mettre sous séquestre L’option Propriétaire du module de plateforme sécurisée (TPM) sur Active Directory. |
Considérations relatives à la sécurité de MBAM 2.5 |
| Pour Windows 10, version 1607 ou ultérieure, seul Windows peut prendre possession du TPM. En outre, Windows ne conserve pas le mot de passe du propriétaire du module de plateforme sécurisée lors de l’approvisionnement du module de plateforme sécurisée. Dans MBAM 2.5 SP1, vous devez activer l’approvisionnement automatique. |
Pour plus d’informations, consultez Mot de passe du propriétaire du module de plateforme sécurisée. |
| La puce TPM doit être activée dans le BIOS et être réinitialisable à partir du système d’exploitation. | Pour plus d’informations, consultez la documentation du BIOS. |
| Le disque dur de l’ordinateur doit avoir au moins deux partitions et doit être formaté avec le système de fichiers NTFS. | |
| Le disque dur de l’ordinateur doit disposer d’un BIOS compatible avec le module TPM et prenant en charge les périphériques USB au démarrage de l’ordinateur. Note: Assurez-vous que le clavier, la vidéo ou la souris sont connectés directement et qu’ils ne sont pas gérés par le biais d’un clavier, d’une vidéo ou d’un commutateur de souris (KVM). Un commutateur KVM peut interférer avec la capacité de l’ordinateur à détecter la présence physique du matériel. |
|
| Si vous utilisez un proxy, il doit être visible dans le contexte système. MBAM s’exécute sous le contexte système, et non sous le contexte utilisateur. |
Important
Si BitLocker a été utilisé sans MBAM, MBAM peut être installé et utiliser les informations TPM existantes.