MBAM 2.5 クライアントの前提条件
コンピューターに Microsoft BitLocker 管理および監視 (MBAM) クライアント ソフトウェアをインストールする前に、環境とクライアント コンピューターが次の前提条件を満たしていることを確認してください。
| 前提 | 詳細 |
|---|---|
| エンタープライズ ドメインには、少なくとも 1 つの Windows Server 2008 (またはそれ以降) ドメイン コントローラーが含まれている必要があります。 | |
| クライアント コンピューターは、エンタープライズ イントラネットにログオンする必要があります。 | |
| Windows 7 クライアント コンピューターの場合のみ: 各クライアントには、トラステッド プラットフォーム モジュール (TPM) 機能 (TPM 1.2 以降) が必要です。 | |
| Windows 8.1、Windows 10 RTM、または Windows 10 バージョン 1511 クライアント コンピューターの場合のみ: MBAM で TPM 回復キーを格納および管理できるようにする場合は、TPM の自動プロビジョニングをオフにし、MBAM を展開する前に MBAM を TPM の所有者として設定する必要があります。 MBAM 2.5 SP1 のみでは、TPM の自動プロビジョニングをオフにする必要はなくなりましたが、TPM グループ ポリシー オブジェクトが TPM OwnerAuth を Active Directory にエスクローしないように設定する必要があります。 |
MBAM 2.5 のセキュリティに関する考慮事項 |
| Windows 10 バージョン 1607 以降の場合、TPM の所有権を取得できるのは Windows のみです。 さらに、WINDOWS は TPM をプロビジョニングするときに TPM 所有者パスワードを保持しません。 MBAM 2.5 SP1 では、自動プロビジョニングを有効にする必要があります。 |
詳細については、「 TPM 所有者パスワード」を参照してください。 |
| TPM チップは BIOS でオンにし、オペレーティング システムからリセット可能にする必要があります。 | 詳細については、BIOS のドキュメントを参照してください。 |
| コンピューターのハード ディスクには少なくとも 2 つのパーティションがあり、NTFS ファイル システムでフォーマットする必要があります。 | |
| コンピューターのハード ディスクには、TPM と互換性があり、コンピューターの起動時に USB デバイスをサポートする BIOS が必要です。 手記: キーボード、ビデオ、またはマウスが直接接続されていて、キーボード、ビデオ、またはマウス (KVM) スイッチを介して管理されていないことを確認します。 KVM スイッチは、ハードウェアの物理的な存在を検出するコンピューターの機能を妨げる可能性があります。 |
|
| プロキシを使用する場合は、システム コンテキストで表示する必要があります。 MBAM は、ユーザー コンテキストではなく、システム コンテキストで実行されます。 |
重要
MBAM なしで BitLocker を使用した場合は、MBAM をインストールし、既存の TPM 情報を利用できます。