Bereitstellungsvoraussetzungen für MBAM 2.0
Letzte Aktualisierung: April 2013
Betrifft: Microsoft BitLocker Administration and Monitoring 2.0
Vergewissern Sie sich vor dem Setup von Microsoft BitLocker-Administration und Überwachung (MBAM), dass die Voraussetzungen für die Produktinstallation erfüllt sind. Anhand der Informationen in diesem Abschnitt können Sie Ihre Computerumgebung vor dem Bereitstellen von Microsoft BitLocker Administration and Monitoring-Clients und -Serverfunktionen erfolgreich planen. Wenn Sie MBAM mit Konfigurationsmanager installieren, finden Sie weitere Voraussetzungen unter Planen der Bereitstellung von MBAM mit Configuration Manager.
Voraussetzungen für die Installation der MBAM-Serverfunktionen
Für eine erfolgreiche Installation der MBAM-Serverfunktionen müssen jeweils bestimmte Voraussetzungen erfüllt sein. Bevor die Installation gestartet wird, wird von MBAM-Setup überprüft, ob alle Voraussetzungen erfüllt sind.
Voraussetzungen für den Verwaltungs- und Überwachungsserver
In der folgenden Tabelle sind die Installationsvoraussetzungen für den MBAM Verwaltungs- und Überwachungsserver aufgeführt:
| Voraussetzung | Details |
|---|---|
Windows Server-Webserverrolle |
Diese Rolle muss einem Serverbetriebssystem hinzugefügt werden, das für die Verwaltungs- und Überwachungsserverfunktion unterstützt wird. |
Webserver-Verwaltungstools (IIS) |
Wählen Sie IIS-Verwaltungsskripts und -tools aus. |
SSL-Zertifikat |
Optional. Zum Sichern der Kommunikation zwischen Clients und den Webdiensten benötigen Sie ein Zertifikat, das von einer vertrauenswürdigen Sicherheitsautorität signiert wurde. Dieses müssen Sie anfordern und installieren. |
Webserver-Rollendienste |
Allgemeine HTTP-Features:
Anwendungsentwicklung:
Sicherheit:
|
Windows Server-Features |
Funktionen von .NET Framework 3.5.1:
Windows-Prozessaktivierungsdienst:
|
Hinweis
Eine Liste der unterstützten Betriebssysteme finden Sie unter MBAM 2.0 – unterstützte Konfigurationen.
Voraussetzungen für die Kompatibilitäts- und Überwachungsberichte
Die Kompatibilitäts- und Überwachungsberichte-Funktion muss auf einer unterstützten Version von Microsoft SQL Server installiert werden. Zu den Voraussetzungen für diese Funktion gehört SQL Server Reporting Services (SSRS).
SSRS muss installiert sein und während der Installation des MBAM-Servers ausgeführt werden. SSRS muss zudem im einheitlichen Modus anstatt in den Modi „Nicht konfiguriert“ oder „SharePoint“ konfiguriert sein.
Hinweis
Eine Liste der unterstützten Betriebssysteme und SQL Server-Versionen finden Sie unter MBAM 2.0 – unterstützte Konfigurationen.
Voraussetzungen für die Wiederherstellungsdatenbank
Die Wiederherstellungsdatenbank muss auf einer unterstützten Version von SQL Server installiert werden. Sie müssen auch die SQL Server-Verwaltungstools installieren. Optional können Sie die Funktion „Transparente Datenverschlüsselung“ (TDE) installieren, die in SQL Server verfügbar ist. Von dieser SQL Server-Funktion wird eine E/A-Verschlüsselung und -Entschlüsselung der Daten und Protokolldateien in Echtzeit ausgeführt. Von TDE werden Daten, die sich im Ruhezustand befinden, also Daten und Protokolldateien geschützt. Durch die Funktion wird die Einhaltung vieler Gesetze, Regelungen und Richtlinien ermöglicht, die für verschiedene Branchen gelten. Weitere Informationen zu TDE finden Sie unter Sicherheitsüberlegungen zu MBAM 2.0.
Hinweis
Mit TDE werden Datenbankinformationen in Echtzeit entschlüsselt, daher sind die Wiederherstellungsschlüsselinformationen beim Anzeigen der entsprechenden SQL-Tabellen sichtbar, wenn der angemeldete Benutzer über Datenbankberechtigungen verfügt.
Hinweis
Eine Liste der unterstützten Betriebssysteme und SQL Server-Versionen finden Sie unter MBAM 2.0 – unterstützte Konfigurationen.
Voraussetzungen für die Konformitäts- und Überwachungsdatenbank
Die Konformitäts- und Überwachungsdatenbank muss auf einer Instanz von einer unterstützten SQL Server-Version installiert werden. Sie müssen auch die SQL Server-Verwaltungstools installieren.
Auf dem SQL Server-Computer müssen die Datenbankmoduldienste installiert sein und während der MBAM-Serverinstallation ausgeführt werden. Der SQL Server-Agentdienst muss auf den ausgewählten SQL Server-Instanzen ebenfalls ausgeführt werden, und die Eigenschaft „Automatischer Start“ muss festgelegt sein.
Hinweis
Eine Liste der unterstützten Betriebssysteme und SQL Server-Versionen finden Sie unter MBAM 2.0 – unterstützte Konfigurationen.
Voraussetzungen für das Self-Service-Portal
Das Self-Service-Portal muss auf einem Windows-Server installiert werden. Die Installationsvoraussetzungen für diese Funktion sind ASP.NET MVC 2.0 oder höher sowie die Webdienst-Verwaltungstools (IIS).
Voraussetzungen für MBAM-Clients
Für eine erfolgreiche Installation des Microsoft BitLocker Administration and Monitoring-Clients müssen bestimmte Voraussetzungen erfüllt sein.
Bei Windows 7-Clients ist die Trusted Platform Module-Funktion (TPM, Version 1.2 oder höher) erforderlich.
Der TPM-Chip muss im BIOS aktiviert sein und vom Betriebssystem zurückgesetzt werden können. Weitere Informationen finden Sie in der BIOS-Dokumentation.
Nur bei Windows 8: Wenn Sie die TPM-Wiederherstellungsschlüssel in MBAM speichern und verwalten möchten, muss die TPM-Selbstbereitstellung deaktiviert sein, und MBAM muss als Besitzer des TPM festgelegt sein, bevor MBAM bereitgestellt wird. Informationen zum Deaktivieren der TPM-Selbstbereitstellung finden Sie unter Turn Off the TPM (Deaktivieren des TPM).
Hinweis
Vergewissern Sie sich, dass Tastatur, Anzeigegerät und Maus direkt angeschlossen sind und nicht über einen KVM-Switch (Keyboard, Video and Mouse Switch) verwaltet werden. Durch einen KVM-Switch kann die Erkennung physisch vorhandener Hardware durch den Computer beeinträchtigt werden.
Siehe auch
Konzepte
MBAM 2.0 – unterstützte Konfigurationen
Andere Ressourcen
Planen der Bereitstellung von MBAM 2.0
-----
Sie können in der TechNet-Bibliothek weitere Informationen zu MDOP lesen, im TechNet Wiki nach „Troubleshooting“ suchen oder uns auf Facebook oder Twitter folgen.
-----