Compartilhar via


Pré-requisitos para clientes MBAM 2.5

Antes de instalar o software de cliente de Administração e Monitorização do Microsoft BitLocker (MBAM) em computadores, certifique-se de que o seu ambiente e os computadores cliente cumprem os seguintes pré-requisitos.

Pré-requisito Detalhes
O domínio empresarial tem de conter, pelo menos, um controlador de domínio do Windows Server 2008 (ou posterior).
O computador cliente tem de ter sessão iniciada na intranet empresarial.
Apenas para computadores cliente do Windows 7: cada cliente tem de ter capacidade TPM (Trusted Platform Module) (TPM 1.2 ou posterior).
Apenas para computadores cliente Windows 8.1, Windows 10 RTM ou Windows 10 versão 1511: se pretender que o MBAM possa armazenar e gerir as chaves de recuperação do TPM, o aprovisionamento automático do TPM tem de ser desativado e o MBAM tem de ser definido como o proprietário do TPM antes de implementar o MBAM.
Apenas no MBAM 2.5 SP1, já não precisa de desativar o aprovisionamento automático do TPM, mas tem de se certificar de que os objetos de política de grupo do TPM estão definidos para não escrow TPM OwnerAuth para o Active Directory.
Considerações de segurança do MBAM 2.5
Para o Windows 10, versão 1607 ou posterior, apenas o Windows pode assumir a propriedade do TPM. Além disso, o Windows não irá reter a palavra-passe do proprietário do TPM ao aprovisionar o TPM.
No MBAM 2.5 SP1, tem de ativar o aprovisionamento automático.
Para obter mais informações, veja Palavra-passe do proprietário do TPM.
O chip TPM tem de estar ativado no BIOS e ser reposto a partir do sistema operativo. Para obter mais informações, veja a documentação do BIOS.
O disco rígido do computador tem de ter, pelo menos, duas partições e tem de ser formatado com o sistema de ficheiros NTFS.
O disco rígido do computador tem de ter um BIOS compatível com o TPM e que suporte dispositivos USB durante o arranque do computador.
Nota: Certifique-se de que o teclado, vídeo ou rato estão diretamente ligados e não são geridos através de um comutador de teclado, vídeo ou rato (KVM). Um comutador KVM pode interferir com a capacidade do computador de detetar a presença física de hardware.
Se utilizar um proxy, este tem de estar visível no contexto do sistema. O MBAM é executado no contexto do sistema, não no contexto do utilizador.

Importante

Se o BitLocker tiver sido utilizado sem MBAM, o MBAM pode ser instalado e utilizar as informações do TPM existentes.

Configurações suportadas do MBAM 2.5

Planear a implementação do MBAM 2.5