Distribuzione del client MBAM 2.5

Articolo
06/16/2016

Il software client Microsoft BitLocker Administration and Monitoring (MBAM) consente agli amministratori di applicare e monitorare Crittografia unità BitLocker nei computer aziendali. Il client BitLocker può essere integrato in un'organizzazione distribuendo il client tramite un sistema di distribuzione software elettronico, ad esempio Active Directory Domain Services, o crittografando direttamente i computer client come parte del processo di creazione di immagini iniziale.

A seconda di quando si distribuisce il software client di amministrazione e monitoraggio di Microsoft BitLocker, è possibile abilitare Crittografia unità BitLocker in un computer dell'organizzazione prima che l'utente finale riceva il computer o successivamente configurando criteri di gruppo e distribuendo il software client MBAM usando un sistema di distribuzione software aziendale.

Distribuire il client MBAM in computer desktop o portatili

Dopo aver configurato le impostazioni dei criteri di gruppo, è possibile usare un prodotto del sistema di distribuzione software aziendale, ad esempio Microsoft System Center 2012 Configuration Manager o Active Directory Domain Services, per distribuire i file di Windows Installer per l'installazione client di MBAM nei computer di destinazione. È possibile usare i file MbamClientSetup.exe a 32 bit o a 64 bit o i file MBAMClient.msi a 32 bit o a 64 bit, forniti con il software client MBAM. Per altre informazioni sulla distribuzione delle impostazioni dei criteri di gruppo di MBAM, vedere Distribuzione di oggetti Criteri di gruppo di MBAM 2.5.

Nota

A partire da MBAM 2.5 SP1, un'identità del servizio gestito separata non è più inclusa nel prodotto MBAM. È tuttavia possibile estrarre l'identità del servizio gestito dal file eseguibile (.exe) incluso nel prodotto.

Come distribuire il client MBAM in computer desktop o portatili

Distribuire il client MBAM come parte di una distribuzione di Windows

Nelle organizzazioni in cui i computer vengono ricevuti e configurati centralmente, è possibile installare il client MBAM per gestire Crittografia unità BitLocker in ogni computer prima che vengano scritti i dati utente. Il vantaggio di questo processo è che ogni computer è quindi conforme a Crittografia unità BitLocker. Questo metodo non si basa sull'azione dell'utente perché l'amministratore ha già crittografato il computer. Un presupposto chiave per questo scenario è che i criteri dell'organizzazione installano un'immagine Windows aziendale prima che il computer venga recapitato all'utente. Se le impostazioni dei criteri di gruppo sono configurate per richiedere un PIN, agli utenti viene richiesto di impostare un PIN dopo aver ricevuto i criteri.

Come abilitare BitLocker usando MBAM come parte di una distribuzione di Windows