Share via

Instalación y configuración de MBAM en un único servidor

  • Artículo

Se aplica a: Microsoft BitLocker Administration and Monitoring 1.0

Los procedimientos de este tema describen la instalación completa de las características de Microsoft BitLocker Administration and Monitoring (MBAM) en un único servidor.

Cada característica de servidor tiene determinados requisitos previos. Para comprobar que se han cumplido los requisitos previos y los requisitos de hardware y software, consulte Requisitos previos de implementación de MBAM 1.0 y Configuraciones admitidas de MBAM 1.0. Además, algunas características también tienen información que se debe proporcionar durante el proceso de instalación para implementar correctamente la función. También se debe revisar Preparación del entorno para MBAM 1.0 antes de empezar la implementación de MBAM.

Nota

Para obtener los archivos de registro de instalación, debe instalar MBAM mediante el uso del paquete msiexec y la opción /l <ubicación>. Los archivos de registro se crean en la ubicación que especifique.

Los archivos de registro de instalación adicionales se crean en la carpeta %temp% del usuario que instala MBAM.

Para instalar las características de servidor de MBAM en un único servidor

En los pasos siguientes se describe cómo instalar las características generales de MBAM.

Nota

Asegúrese de que utiliza el programa de instalación de 32 bits en los servidores de 32 bits y el programa de instalación de 64 bits en los servidores de 64 bits.

Para iniciar la instalación de las características de servidor de MBAM

  1. Inicie el Asistente para la instalación de MBAM . Haga clic en Instalar en la página de bienvenida.

  2. Lea y acepte los términos de licencia de software de Microsoft y, a continuación, haga clic en Siguiente para continuar con la instalación.

  3. De forma predeterminada, se seleccionan todas las características de MBAM para la instalación. Las características que se instalarán en el mismo equipo deben instalarse al mismo tiempo. Desactive las características que desea instalar en otro lugar. Debe instalar las características de MBAM en el orden siguiente:

    • Base de datos de recuperación y hardware

    • Base de datos de cumplimiento y auditoría

    • Informes de cumplimiento y auditoría

    • Servidor de Administration and Monitoring

    • Plantilla de directiva de grupo de MBAM

    Nota

    El asistente de instalación comprobará los requisitos previos para la instalación y mostrará los requisitos previos que no se cumplen. Si se cumplen todos los requisitos previos, la instalación continuará. Si se detecta que no se cumple un requisito previo, tendrá que resolverlo y, a continuación, hacer clic en Volver a comprobar los requisitos previos. Una vez cumplidos todos los requisitos previos, la instalación se reanudará.

  4. Se le solicitará que configure la seguridad de la comunicación de red. MBAM puede cifrar la comunicación entre la base de datos de recuperación y hardware, el servidor de Administration and Monitoring y los clientes. Si elige la opción para cifrar la comunicación, se debe seleccionar el certificado que se utilizará para el cifrado, suministrado por la entidad correspondiente.

  5. Haga clic en Siguiente para continuar.

  6. El Asistente para la instalación de MBAM mostrará las páginas de instalación para las características seleccionadas.

Para implementar las características de servidor de MBAM

  1. En la ventana Configurar la base de datos de recuperación y hardware, especifique la instancia de SQL Server y el nombre de la base de datos que almacenará los datos de recuperación y hardware. También se debe especificar la ubicación de los archivos de base de datos y la ubicación de la información de registro.

  2. Haga clic en Siguiente para continuar.

  3. En la ventana Configurar la base de datos de cumplimiento y auditoría , especifique la instancia de SQL Server y el nombre de la base de datos que almacenará los datos de cumplimiento y auditoría. A continuación, especifique la ubicación de los archivos de base de datos y la ubicación de la información de registro.

  4. Haga clic en Siguiente para continuar.

  5. En la ventana Informes de cumplimiento y auditoría, especifique la instancia de servicio de informes que se utilizará y proporcione una cuenta de usuario de dominio para obtener acceso a la base de datos. Esta debe ser una cuenta de usuario aprovisionada específicamente para este uso. La cuenta de usuario debe tener acceso a todos los datos disponibles para el grupo Usuarios de informes de MBAM .

  6. Haga clic en Siguiente para continuar.

  7. En la ventana Configurar el servidor de Administration and Monitoring, especifique el Enlace de puerto, el Nombre de host (opcional) y la Ruta de instalación para el servidor de Administration and Monitoring de MBAM.

    Advertencia

    El número de puerto que especifique debe ser un número de puerto no utilizado en el servidor de Administration and Monitoring, a menos que especifique un nombre de encabezado de host único.

  8. Haga clic en Siguiente para continuar.

  9. Especifique si desea utilizar Actualizaciones de Microsoft para ayudar a mantener seguro su equipo y, a continuación, haga clic en Siguiente. La opción Actualizaciones de Microsoft no activa la actualizaciones automáticas en Windows.

  10. Cuando el asistente para la instalación haya recopilado la información de características requerida, la instalación de MBAM estará preparada para comenzar. Haga clic en Atrás para desplazarse por el asistente si se debe revisar o cambiar la configuración de instalación. Haga clic en Instalar para empezar la instalación. Haga clic en Cancelar para salir de la instalación. El programa de instalación instala las características de MBAM y le notifica que se ha completado la instalación.

  11. Haga clic en Finalizar para salir del asistente.

  12. Después de instalar las características de servidor de MBAM , debe agregar usuarios a los roles de MBAM. Para obtener más información, consulte Planeación para roles de administrador de MBAM 1.0.

Para realizar la configuración posterior a la instalación

  1. Una vez finalizada la instalación, se deben agregar roles de usuario para que pueda otorgar acceso a los usuarios a las características del sitio web de administración de MBAM. En el servidor de Administration and Monitoring, agregue usuarios a los siguientes grupos locales:

    • Usuarios de hardware de MBAM: los miembros de este grupo local pueden tener acceso a la característica Hardware del sitio web de administración de MBAM.

    • Usuarios de Soporte técnico de MBAM: los miembros de este grupo local tienen acceso a las características Recuperación de unidad y Administrar TPM del sitio web de administración de MBAM. Todos los campos de Recuperación de unidad y Administrar TPM son obligatorios para un usuario de Soporte técnico.

    • Usuarios de Soporte técnico avanzado de MBAM: los miembros de este grupo local tienen acceso avanzado a las características Recuperación de unidad y Administrar del TPM del sitio web de administración de MBAM. Para los usuarios de Soporte técnico avanzado, sólo se requiere el campo Id. de clave en Recuperación de unidad. Para los usuarios de Administrar TPM, sólo se requiere el campo Dominio de equipo y el campo Nombre del equipo.

  2. En el servidor de Administration and Monitoring, la base de datos de cumplimiento y auditoría y en el servidor que hospeda los informes de cumplimiento y auditoría, agregue usuarios al siguiente grupo local para otorgarles acceso a la característica Informes del sitio web de administración de MBAM.

    • Usuarios de informes de MBAM: los miembros de este grupo local pueden tener acceso a las características de informes del sitio web de administración de MBAM.

    Nota

    Se debe mantener una idéntica pertenencia a usuario o pertenencia a grupo del grupo local Usuarios de informes de MBAM en todos los equipos donde se hayan instalado las características de servidor de Administration and Monitoring de MBAM, la base de datos de cumplimiento y auditoría, y los informes de cumplimiento y auditoría.

    Para mantener pertenencias idénticas en todos los equipos, se debe crear un grupo de seguridad de dominio y agregarlo a cada grupo Usuarios de informes de MBAM local. Al hacerlo, puede administrar las pertenencias a grupos mediante el grupo de dominio.

Validar la instalación de la característica de servidor de MBAM

Una vez finalizada la instalación de MBAM, valide que la instalación haya instalado correctamente todas las características MBAM necesarias que se requieren para la administración de BitLocker. Utilice el procedimiento siguiente para confirmar que funciona el servicio de MBAM.

Para validar la instalación de la característica de servidor de MBAM

  1. En cada servidor donde se haya implementado una característica de MBAM, abra Panel de control. Haga clic en Programas y, a continuación, haga clic en Programas y características. Compruebe que Microsoft BitLocker Administration and Monitoring aparece en la lista de Programas y características.

    Nota

    Para validar la instalación, se debe utilizar una cuenta de dominio que tenga credenciales administrativas del equipo local en cada servidor.

  2. En el servidor donde se instaló la base de datos de recuperación y hardware, abra SQL Server Management Studio y compruebe que se ha instalado la base de datos de recuperación y hardware de MBAM.

  3. En el servidor donde se instaló la base de datos de cumplimiento y auditoría, abra SQL Server Management Studio y compruebe que se ha instalado la base de datos de estado de cumplimiento de MBAM.

  4. En el servidor donde se instalaron los informes de cumplimiento y auditoría, abra el explorador web con privilegios administrativos y vaya a la “Página principal” del sitio de SQL Server Reporting Services.

    La ubicación predeterminada de la página principal de una instancia del sitio de SQL Server Reporting Services es http://<nombreDeServidorDeInformesDeMBAM>/Reports. Para buscar la dirección URL real, utilice la herramienta Administrador de configuración de Reporting Services y seleccione las instancias especificadas durante la instalación.

    Confirme que está presente una carpeta denominada Informes de cumplimiento de Malta y que contiene cinco informes y un origen de datos.

    Nota

    Si se configuró SQL Server Reporting Services como una instancia con nombre, la dirección URL se parecerá a: http://<nombreDeServidorDeInformesDeMBAM>/Reports_<nombreDeInstanciaDeSRS>

  5. En el servidor donde se instaló la característica Administration and Monitoring, ejecute Administrador de servidores y vaya a Roles, seleccione Servidor web (IIS) y, a continuación, haga clic en Administrador de Internet Information Services (IIS).

  6. En Conexiones, vaya a <nombreDeEquipo>, seleccione Sitios y, a continuación, seleccione Microsoft BitLocker Administration and Monitoring. Compruebe que aparecen MBAMAdministrationService, MBAMComplianceStatusServicey MBAMRecoveryAndHardwareService.

  7. En el servidor donde se instaló la característica Administration and Monitoring, abra un explorador web con privilegios administrativos y vaya a las siguientes ubicaciones del sitio web de MBAM, a fin de comprobar que se cargan correctamente:

    • http://<nombreDeEquipo>/default.aspx y confirme cada uno de los vínculos de navegación e informes

    • http://<nombreDeEquipo>/MBAMAdministrationService/AdministrationService.svc

    • http://<nombreDeEquipo>/MBAMComplianceStatusService/StatusReportingService.svc

    • http://<nombreDeEquipo>/MBAMRecoveryAndHardwareService/CoreService.svc

    Nota

    Por lo general, los servicios están instalados en el puerto predeterminado 80 sin cifrado de red. Si los servicios se instalan en un puerto distinto, cambie las direcciones URL para incluir el puerto apropiado. Por ejemplo, http://<nombreDeEquipo>:<puerto>/default.aspx o bien http://<nombreDeEncabezadoDelHost>/default.aspx.

    Si los servicios se instalaron con cifrado de red, cambie http:// a https://.

Vea también

Otros recursos

Implementación de la infraestructura de servidor de MBAM 1.0

-----
Para obtener más información acerca de MDOP, consulte la biblioteca de TechNet, busque soluciones de problemas en TechNet Wikio síganos en Facebook o Twitter.
-----