部署 MBAM 2.5 客户端
Microsoft BitLocker 管理和监视 (MBAM) 客户端软件使管理员能够在企业中的计算机上强制实施和监视 BitLocker 驱动器加密。 BitLocker 客户端可以通过电子软件分发系统(如 Active Directory 域服务)或直接加密客户端计算机(作为初始映像过程的一部分)来部署客户端,从而集成到组织中。
根据部署 Microsoft BitLocker Administration and Monitoring Client 软件时,可以在最终用户接收计算机之前或之后在组织中的计算机上启用 BitLocker 驱动器加密,方法是使用企业软件部署系统配置组策略和部署 MBAM 客户端软件。
将 MBAM 客户端部署到台式计算机或便携式计算机
配置组策略设置后,可以使用企业软件部署系统产品(如 Microsoft System Center 2012 Configuration Manager 或 Active Directory 域服务)将 MBAM 客户端安装 Windows Installer 文件部署到目标计算机。 可以使用 MBAM 客户端软件随附的 32 位或 64 位 MbamClientSetup.exe 文件或 32 位或 64 位 MBAMClient.msi 文件。 有关部署 MBAM 组策略设置的详细信息,请参阅 部署 MBAM 2.5 组策略对象。
注意
从 MBAM 2.5 SP1 开始,MBAM 产品不再包含单独的 MSI。 但是,可以从产品附带的可执行文件 (.exe) 中提取 MSI。
在 Windows 部署过程中部署 MBAM 客户端
在集中接收和配置计算机的组织中,可以安装 MBAM 客户端,在将任何用户数据写入到该计算机上之前,在每台计算机上管理 BitLocker 驱动器加密。 此过程的好处是,每台计算机都符合 BitLocker 驱动器加密要求。 此方法不依赖于用户操作,因为管理员已加密计算机。 此方案的关键假设是组织策略在将计算机交付给用户之前安装公司 Windows 映像。 如果将组策略设置配置为需要 PIN,则系统会提示用户在收到策略后设置 PIN。
如何在 Windows 部署中使用 MBAM 启用 BitLocker
如何使用命令行部署 MBAM 客户端
本部分介绍如何使用命令行安装 MBAM 客户端。