在之前的文章里,我给大家分享了《Bitlocker企业安全加密管理系列-1》和《Bitlocker企业安全加密管理系列-2》在这里我就不再给大家缀诉什么是MBAM了,在这里我主要给大家分享如何部署微软企业级加解密解决方案MBAM系列文章,在这里以MBAM2.5SP1为例,今天先给大家分享下架构: MBAM部署的模式有2种,一种是独立模式,一种是SCCM集成模式。2种架构图如下: 独立模式
推荐
原创
2017-05-11 09:32:01
10000+阅读
点赞
4评论
部署独立模式架构,我准备了5台计算机,分别是DC、MBAMSQL、MBAM、2台Win8.1DC我就不多说了,域控角色,当然我的DC上也承载了我的CA角色第一部,我们需要在AD中创建如下用户和组:MBAMSQL是我的数据库角色,数据库我采用的是SQL2012,但需要注意的是必须安装采用 SQL_Latin1_General_CP1_CI_AS 排序规则,MBAMSQL所需权限:? SQL Serv
原创
2017-05-17 13:47:15
1356阅读
接下来就是配置我们的数据库和报表了,在MBAMSQL服务器上安装
原创
2017-05-17 13:49:47
1392阅读
1评论
若要部署 MBAM,您必须设置定义 MBAM BitLocker 驱动器加密的实现设置的组策略设置。若要完成此任务,必须将 MBAM 组策略模板复制到服务器或工作站上可以运行组策略管理控制台 (GPMC) 或高级组策略管理 (AGPM),然后编辑设置。重要 ︰不要更改的BitLocker 驱动器加密节点中的组策略设置或 MBAM 将无法正常运行。MDOP MBAM (BitLocker 管理)节点
原创
2017-05-17 13:52:17
8748阅读
点赞
1评论
根据部署 Microsoft BitLocker 管理和监控客户端软件时,您可以启用 BitLocker 驱动器加密计算机上您的组织中最终用户获得的计算机之前或之后通过配置组策略并使用企业软件部署系统部署 MBAM 客户端软件。将 MBAM 客户端部署到台式机或便携式计算机配置组策略设置后,您可以使用企业软件部署系统产品如 Microsoft System Center 2012 配置管理器或 A
原创
2017-05-17 13:52:38
1304阅读
2评论
那么下面我们开始部署MBAM,MBAMSQL我已经安装就绪了MBAM管理和监控服务器首先要安装IIS:在MBAM服务器再安装上ADDS管理控制台和组策略方便后续的组策略配置接下来需要安装ASP.NET MVC 4.0https://www.microsoft.com/en-us/download/details.aspx?id=30683下面需要来配置安全证书,我申请了一个企业内部证书然后导入到M
原创
2017-05-17 13:49:22
1934阅读
1评论
接下来是配置WEB应用程序,在MBAM服务器上添加强烈推荐使用证书可以编辑写出自己公司特色的帮助提示信息OK。下面就是验证一下我们的自助门户了在2.5SP1之前的版本呢,如果客户端无法上网,那么打开自助门户是会报错的,原因为无法下载到所需的JavaScript文件,在2.5SP1版本中,这些文件已经内置,所以不存在这个问题,那么在2.5sp1之前的版本如果您想内置,那么需要手动处理,把附件的文件复
原创
2017-05-17 13:50:30
2117阅读
点赞
当我们重启电脑忘记了开机的PIN码时怎么办呢?只要是加域的客户端,自然我们的恢复密钥存放在MBAM数据库中,我们有2种方式进行恢复,一种是自助查询门户,一种是后台管理员门户。自然面向的对象不样了,这里我先给大家介绍用户自助查询么户吧当我们输入错密码后会出现:提示按Esc进行恢复选项出现了一组恢复密钥ID,我们就可以另外找台可以到桌面用的同事电脑上进行自助查询恢复密钥吧(如果身边没有可用的电脑可以电
原创
精选
2017-05-17 13:53:18
5871阅读
点赞
2评论
本系列我先给大家介绍做出来的效果是怎样的吧,当我们的加域客户端安装了MBAM代理后,我们可以很好的利用组策略对客户端下发安全策略,例如强制设置最后必须加密磁盘的期限:当最后的期限到了后就必须强制加密了,否则这个框是不会消失的,哪怕重启这个提示框也会再次出现,我们还可以在下发策略的时候为用户启用密码复杂度以及密码使用期限,嘿嘿:当然加密的恢复密钥是保存在MBAM的数据中的,所以用户有没保存无所谓了,
推荐
原创
2016-04-29 16:00:38
6130阅读
点赞
如果不小心安装了mac keeper,基本是无法删除的,而且16年以前的方法都不管用。可以这样删除,我已经测试过了,下载https://data-cdn.mbamupdates.com/web/mbam-mac-1.2.6.730.dmg,然后把扫描出来的东西都删除掉,重启电脑,OK。 或者 在ap
转载
2017-06-05 11:28:00
101阅读
2评论
安全性是大家最关心的话题之一,尤其是企业用户。通过Windows 7,微软提供内置式安全功能,例如BitLocker,这是一种完全加密操作系统的功能,可帮助保护企业机构中的PC。
MBAM是MDOP 2011 R2中的新组件,并且在Windows 7中BitLocker功能的基础之上进行构建,并帮助简化BitLocker 配置和部署,降低成本的同时改进BitLocker的法规遵从和报告功能。
推荐
原创
2011-10-21 11:07:06
2930阅读
点赞
5评论
在介绍本文之前,先来看一下到底啥是MDOP?MDOP的全称是Microsoft Desktop Optimization Pack,目前MSDN订阅能够下载到的最新版本是MDOP 2013,里面包含App-V的5.0和5.0 SP1版本,我这次测试所使用的版本是SP1版本。那么MDOP到底有什么作用呢?其实很简单,用一句话概括就是帮助管理员管理windows功能、对应用程序和用户体验进行虚拟化,以及在计算机出现问题后恢复用户的工作效率。怎么了?还是难以理解?其实说白了就是各种工具的集合,包括:App-v、AGPM、AIS、DART、MBAM、MED-V。今天我们先来介绍App-v,即应用程序桌面虚拟化。
原创
2013-12-21 10:43:11
7849阅读
点赞
9评论
