MBAM 2.5 客户端的先决条件
在计算机上安装 Microsoft BitLocker 管理和监视 (MBAM) 客户端软件之前,请确保环境和客户端计算机满足以下先决条件。
| 先决条件 | 详细信息 |
|---|---|
| 企业域必须包含至少一个 Windows Server 2008 (或更高版本) 域控制器。 | |
| 客户端计算机必须登录到企业 Intranet。 | |
| 仅适用于 Windows 7 客户端计算机:每个客户端都必须具有受信任的平台模块 (TPM) 功能 (TPM 1.2 或更高版本) 。 | |
| 对于Windows 8.1、Windows 10 RTM 或 Windows 10 版本 1511 客户端计算机:如果希望 MBAM 能够存储和管理 TPM 恢复密钥,则必须关闭 TPM 自动预配,并且 MBAM 必须在部署 MBAM 之前设置为 TPM 的所有者。 仅在 MBAM 2.5 SP1 中,不再需要关闭 TPM 自动预配,但必须确保 TPM 组策略对象设置为不将 TPM OwnerAuth 托管到 Active Directory。 |
MBAM 2.5 安全注意事项 |
| 对于 Windows 10 版本 1607 或更高版本,只有 Windows 可以获取 TPM 的所有权。 此外,Windows 在预配 TPM 时不会保留 TPM 所有者密码。 在 MBAM 2.5 SP1 中,必须启用自动预配。 |
有关详细信息,请参阅 TPM 所有者密码。 |
| 必须在 BIOS 中打开 TPM 芯片,并从操作系统重置。 | 有关详细信息,请参阅 BIOS 文档。 |
| 计算机的硬盘必须至少有两个分区,并且必须使用 NTFS 文件系统进行格式化。 | |
| 计算机的硬盘必须具有与 TPM 兼容的 BIOS,并在计算机启动期间支持 USB 设备。 注意: 确保键盘、视频或鼠标直接连接,而不是通过键盘、视频或鼠标 (KVM) 开关进行管理。 KVM 交换机可能会干扰计算机检测硬件物理存在的能力。 |
|
| 如果使用代理,它必须在系统上下文中可见。 MBAM 在系统上下文(而不是用户上下文)下运行。 |
重要提示
如果在不使用 MBAM 的情况下使用 BitLocker,则可以安装 MBAM 并利用现有的 TPM 信息。