MBAM 2.5 用戶端的必要條件
在計算機上安裝 Microsoft BitLocker Administration and Monitoring (MBAM) 客戶端軟體之前,請確定您的環境和用戶端電腦符合下列必要條件。
| 先決條件 | 詳細資料 |
|---|---|
| 企業網域必須至少包含一個 Windows Server 2008 (或更新版本) 域控制器。 | |
| 用戶端電腦必須登入企業內部網路。 | |
| 僅限 Windows 7 用戶端電腦:每個用戶端都必須具有信賴平臺模組 (TPM) 功能 (TPM 1.2 或更新版本) 。 | |
| 僅適用於 Windows 8.1、Windows 10 RTM 或 Windows 10 版本 1511 用戶端電腦:如果您希望 MBAM 能夠儲存和管理 TPM 修復密鑰,則必須關閉 TPM 自動佈建,且 MBAM 必須設定為 TPM 的擁有者,才能部署 MBAM。 僅限 MBAM 2.5 SP1,您不再需要關閉 TPM 自動布建,但您必須確定 TPM 組策略對象已設定為不會將 TPM OwnerAuth 委付至 Active Directory。 |
MBAM 2.5 安全性考慮 |
| 針對 Windows 10 版本 1607 或更新版本,只有 Windows 可以取得 TPM 的擁有權。 此外,Windows 在布建 TPM 時不會保留 TPM 擁有者密碼。 在 MBAM 2.5 SP1 中,您必須開啟自動布建。 |
如需詳細資訊,請參閱 TPM 擁有者密碼。 |
| TPM 晶片必須在 BIOS 中開啟,並可從操作系統重設。 | 如需詳細資訊,請參閱 BIOS 檔。 |
| 計算機的硬碟必須至少有兩個磁碟分區,而且必須使用NTFS檔案系統進行格式化。 | |
| 計算機的硬碟必須具有與 TPM 相容且在電腦啟動期間支援 USB 裝置的 BIOS。 注意: 請確定鍵盤、視訊或滑鼠已直接連線,且未透過鍵盤、視訊或滑鼠 (KVM) 開關進行管理。 KVM 交換器可能會干擾計算機偵測硬體實體存在的能力。 |
|
| 如果您使用 Proxy,它必須在系統內容中顯示。 MBAM 會在系統內容下執行,而不是在用戶內容下執行。 |
重要
如果使用 BitLocker 但未使用 MBAM,則可以安裝 MBAM 並利用現有的 TPM 資訊。