MBAM 2.5 クライアントのデプロイ

[アーティクル]
06/16/2016

Microsoft BitLocker 管理および監視 (MBAM) クライアントソフトウェアを使用すると、管理者は、企業内のコンピューターで BitLocker ドライブ暗号化を適用および監視できます。 BitLocker クライアントは、Active Directory Domain Services などの電子ソフトウェア配布システムを介してクライアントを展開するか、初期イメージングプロセスの一環としてクライアントコンピューターを直接暗号化することで、組織に統合できます。

Microsoft BitLocker 管理および監視クライアントソフトウェアを展開するタイミングに応じて、エンドユーザーがコンピューターを受信する前に、またはグループポリシーを構成し、エンタープライズソフトウェア展開システムを使用して MBAM クライアントソフトウェアを展開することで、組織内のコンピューターで BitLocker Drive Encryption を有効にすることができます。

デスクトップまたはノート PC に MBAM クライアントを展開する

グループポリシー設定を構成した後、Microsoft System Center 2012 Configuration Manager や Active Directory Domain Services などのエンタープライズソフトウェア展開システム製品を使用して、MBAM クライアントインストール Windows インストーラーファイルをターゲットコンピューターに展開できます。 32 ビットまたは 64 ビットの MbamClientSetup.exe ファイル、または MBAM クライアントソフトウェアで提供される 32 ビットまたは 64 ビットの MBAMClient.msi ファイルを使用できます。 MBAM グループポリシー設定の展開の詳細については、「 MBAM 2.5 グループポリシーオブジェクトの展開」を参照してください。

注

MBAM 2.5 SP1 以降では、別の MSI は MBAM 製品に含まれなくなりました。ただし、製品に含まれている実行可能ファイル (.exe) から MSI を抽出できます。

デスクトップまたはラップトップコンピューターに MBAM クライアントを展開する方法

Windows 展開の一部として MBAM クライアントを展開する

コンピューターが一元的に受信および構成されている組織では、MBAM クライアントをインストールして、ユーザーデータが書き込まれる前に、各コンピューターで BitLocker ドライブ暗号化を管理できます。このプロセスの利点は、すべてのコンピューターが BitLocker Drive Encryption に準拠していることです。管理者がコンピューターを既に暗号化しているため、このメソッドはユーザーアクションに依存しません。このシナリオの主な前提は、コンピューターがユーザーに配信される前に、組織のポリシーが企業の Windows イメージをインストールすることです。グループポリシー設定が PIN を必要とするように構成されている場合、ユーザーはポリシーを受け取った後に PIN を設定するように求められます。

Windows 展開の一部として MBAM を使用して BitLocker を有効にする方法