Prerequisiti per i client MBAM 2.5
Prima di installare il software client Microsoft BitLocker Administration and Monitoring (MBAM) nei computer, assicurarsi che l'ambiente e i computer client soddisfino i prerequisiti seguenti.
| Prerequisito | Dettagli |
|---|---|
| Il dominio aziendale deve contenere almeno un controller di dominio Windows Server 2008 (o versione successiva). | |
| Il computer client deve essere connesso alla Intranet aziendale. | |
| Solo per i computer client Windows 7: ogni client deve avere funzionalità TPM (Trusted Platform Module) (TPM 1.2 o versioni successive). | |
| Solo per i computer client Windows 8.1, Windows 10 RTM o Windows 10 versione 1511: se si vuole che MBAM sia in grado di archiviare e gestire le chiavi di ripristino TPM, il provisioning automatico di TPM deve essere disattivato e MBAM deve essere impostato come proprietario del TPM prima di distribuire MBAM. Solo in MBAM 2.5 SP1 non è più necessario disattivare il provisioning automatico di TPM, ma è necessario assicurarsi che gli oggetti Criteri di gruppo TPM siano impostati su Non escrow TPM OwnerAuth su Active Directory. |
Considerazioni sulla sicurezza di MBAM 2.5 |
| Per Windows 10, versione 1607 o successiva, solo Windows può assumere la proprietà del TPM. Inoltre, Windows non manterrà la password del proprietario del TPM durante il provisioning del TPM. In MBAM 2.5 SP1 è necessario attivare il provisioning automatico. |
Per altre informazioni, vedere Password del proprietario di TPM. |
| Il chip TPM deve essere attivato nel BIOS ed essere reimpostato dal sistema operativo. | Per altre informazioni, vedere la documentazione del BIOS. |
| Il disco rigido del computer deve avere almeno due partizioni e deve essere formattato con il file system NTFS. | |
| Il disco rigido del computer deve avere un BIOS compatibile con TPM e che supporti i dispositivi USB durante l'avvio del computer. Nota: Assicurarsi che la tastiera, il video o il mouse siano collegati direttamente e non gestiti tramite un commutatore di tastiera, video o mouse (KVM). Un commutatore KVM può interferire con la capacità del computer di rilevare la presenza fisica di hardware. |
|
| Se si usa un proxy, deve essere visibile nel contesto di sistema. MBAM viene eseguito nel contesto di sistema, non nel contesto utente. |
Importante
Se BitLocker è stato usato senza MBAM, è possibile installare MBAM e usare le informazioni TPM esistenti.