Compartir a través de

Validación de la configuración de las características de servidor de MBAM 2.5

  • Artículo

Se aplica a: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

Cuando finalice la implementación de la característica de servidor de Microsoft BitLocker Administration and Monitoring (MBAM) 2.5, se recomienda validar la implementación para asegurarse de que todas las características se hayan configurado correctamente. Use el procedimiento que se corresponda con la topología implementada (independiente o integración de System Center Configuration Manager).

Validación de la implementación de servidor de MBAM con topología independiente

Siga estos pasos para validar la implementación de servidor de MBAM con la topología independiente.

Para validar una implementación de servidor de MBAM independiente

  1. En cada uno de los servidores donde se implemente una característica de MBAM, haga clic en Panel de control > Programas > Programas y características. Compruebe que Microsoft BitLocker Administration and Monitoring aparece en la lista de Programas y características.

    Nota

    Para realizar la validación, se debe utilizar una cuenta de dominio que tenga credenciales administrativas del equipo local en cada servidor.

  2. En el servidor donde está configurada la base de datos de recuperación, abra SQL Server Management Studio y compruebe que se ha configurado la base de datos de recuperación y hardware de MBAM.

  3. En el servidor donde está configurada la base de datos de cumplimiento y auditoría, abra SQL Server Management Studio y compruebe que se ha configurado la base de datos de estado de cumplimiento de MBAM.

  4. En el servidor donde está configurada la característica de informes, abra el explorador web con credenciales administrativas y vaya a la página principal del sitio de SQL Server Reporting Services.

    La ubicación de inicio predeterminada de una instancia de sitio de SQL Server Reporting Services está en:

    http(s)://< MBAMReportsServerName>:<puerto>/Reports.aspx

    Para buscar la dirección URL real, utilice la herramienta Configuration Manager de Reporting Services y seleccione las instancias especificadas durante la instalación.

  5. Confirme que la carpeta de informes llamada Microsoft BitLocker Administration and Monitoring contiene un origen de datos llamado MaltaDataSource, además de las carpetas de idiomas. El origen de datos contiene carpetas cuyos nombres representan idiomas (por ejemplo, en-us). Los informes están en las carpetas de idiomas.

    Nota

    Si se ha configurado SQL Server Reporting Services (SSRS) como una instancia con nombre, la dirección URL debería tener un aspecto similar a este:
    http(s)://< MBAMReportsServerName>:<puerto>/Reports_<SSRSInstanceName>

    Nota

    Si SSRS no se configuró para usar Capa de sockets seguros (SSL), la dirección URL de los informes se establecerá en HTTP en lugar de HTTPS cuando se instale el servidor de MBAM. Si, a continuación, va al sitio web de Administration and Monitoring (también denominado departamento de soporte técnico) y selecciona un informe, aparece el siguiente mensaje: “Solo se visualiza el contenido seguro”. para mostrar el informe, haga clic en Mostrar todo el contenido.

  6. En el servidor donde está configurada la característica de sitio web de Administration and Monitoring, ejecute Administrador de servidores y vaya a Roles, seleccione Servidor web (IIS) y haga clic en Administrador de Internet Information Services (IIS).

  7. En Conexiones, vaya a <nombre de equipo> y seleccione Sitios > Microsoft BitLocker Administration and Monitoring. Compruebe que aparecen los siguientes elementos:

    • MBAMAdministrationService

    • MBAMComplianceStatusService

    • MBAMRecoveryAndHardwareService

  8. En el servidor en el que están configurados el sitio web de Administration and Monitoring y el portal de autoservicio, abra el explorador web con credenciales administrativas.

  9. Vaya a los siguientes sitios web para comprobar que se cargan correctamente:

    • https(s)://<MBAMAdministrationServerName>:<puerto>/HelpDesk/ (confirme la navegación y los informes en todos los vínculos)

    • http(s)://< MBAMAdministrationServerName>:<puerto>/SelfService/

    Nota

    Se supone que se han configurado las características de servidor en el puerto predeterminado sin cifrado de red. Si las características de servidor se han configurado en otro puerto o directorio virtual, cambie las direcciones URL para que incluyan el puerto apropiado, como por ejemplo:

    http(s)://< nombre de host>:<puerto>/HelpDesk/

    http(s)://< nombre de host>:<puerto>/<directorio virtual>/

    Si las características de servidor se configuraron con cifrado de red, cambie http:// por https://.

  10. Vaya a los siguientes servicios web para comprobar que se cargan correctamente. Se abrirá una página para indicar que el servicio se está ejecutando, pero en ella no aparecerá ningún metadato.

    • http(s)://< MBAMAdministrationServerName>:<puerto>/MBAMAdministrationService/AdministrationService.svc

    • http(s)://< MBAMAdministrationServerName>:<puerto>/MBAMUserSupportService/UserSupportService.svc

    • http(s)://< MBAMAdministrationServerName>:<puerto>/MBAMComplianceStatusService/StatusReportingService.svc

    • http(s)://< MBAMAdministrationServerName>:<puerto>/MBAMRecoveryAndHardwareService/CoreService.svc

Validación de la implementación del servidor de MBAM con topología de integración de Configuration Manager

Siga estos pasos para validar la implementación de MBAM con la topología de integración de Configuration Manager. Complete los pasos de validación que se correspondan con la versión de Configuration Manager que esté utilizando.

Validación de la implementación del servidor de MBAM con System Center 2012 Configuration Manager

Siga estos pasos para validar su implementación del servidor de MBAM cuando utilice MBAM con System Center 2012 Configuration Manager.

Para validar una implementación del servidor de Configuration Manager con integración de MBAM: System Center 2012 Configuration Manager

  1. En el servidor en el que está implementado System Center 2012 Configuration Manager, abra Programas y características en el Panel de control y compruebe si aparece Microsoft BitLocker Administration and Monitoring.

    Nota

    Para validar la configuración, se debe utilizar una cuenta de dominio que tenga credenciales administrativas del equipo local en cada servidor.

  2. En la consola de Configuration Manager, haga clic en el área de trabajo Activos y compatibilidad > Recopilaciones de dispositivos y confirme que aparece una nueva colección llamada Equipos compatibles con MBAM.

  3. En la consola de Configuration Manager, haga clic en el área de trabajo Supervisión > Generación de informes > Informes > MBAM.

  4. Compruebe que la carpeta MBAM contiene a su vez subcarpetas con nombres que representan diferentes idiomas. Compruebe también que los informes siguientes aparecen en cada subcarpeta de idioma:

    • Cumplimiento del equipo de BitLocker

    • Panel de cumplimiento de BitLocker Enterprise

    • Detalles de cumplimiento de BitLocker Enterprise

    • Resumen de cumplimiento de BitLocker Enterprise

  5. En la consola de Configuration Manager, haga clic en el área de trabajo Activos y compatibilidad > Configuración de cumplimiento > Líneas de base de configuración y confirme que aparece la línea de base de configuración Protección de BitLocker.

  6. En la consola de Configuration Manager, haga clic en el área de trabajo Activos y compatibilidad > Configuración de cumplimiento > Elementos de configuración y confirme que aparecen los nuevos elementos de configuración siguientes:

    • Protección de BitLocker de unidades de datos fijas

    • Protección de BitLocker de la unidad del sistema operativo

Validación de la implementación del servidor de MBAM con Configuration Manager 2007

Siga estos pasos para validar su implementación del servidor de MBAM cuando utilice MBAM con Configuration Manager 2007.

Para validar una implementación del servidor de Configuration Manager con integración de MBAM: Configuration Manager 2007

  1. En el servidor en el que está implementado Configuration Manager 2007, abra Programas y características en el Panel de control y compruebe que aparece Microsoft BitLocker Administration and Monitoring.

    Nota

    Para validar la configuración, se debe utilizar una cuenta de dominio que tenga credenciales administrativas del equipo local en cada servidor.

  2. En la consola de Configuration Manager, haga clic en Base de datos del sitio <SiteCode> - <ServerName>, <SiteName>), Administración de equipos, y confirme que aparece una nueva colección llamada Equipos compatibles con MBAM.

  3. En la consola de Configuration Manager, haga clic en Generación de informes > Reporting Services > \\<ServerName> > Carpetas de informes > MBAM.

    Compruebe que la carpeta MBAM contiene a su vez subcarpetas con nombres que representan diferentes idiomas. Compruebe también que los informes siguientes aparecen en cada subcarpeta de idioma:

    • Cumplimiento del equipo de BitLocker

    • Panel de cumplimiento de BitLocker Enterprise

    • Detalles de cumplimiento de BitLocker Enterprise

    • Resumen de cumplimiento de BitLocker Enterprise

  4. En la consola de Configuration Manager, haga clic en Administración de configuración deseada > Líneas de base de configuración y confirme que aparece la línea de base Protección de BitLocker.

  5. En la consola de Configuration Manager, haga clic en Administración de configuración deseada > Elementos de configuración y confirme que aparecen los nuevos elementos de configuración siguientes:

    • Protección de BitLocker de unidades de datos fijas

    • Protección de BitLocker de la unidad del sistema operativo

¿Tiene alguna sugerencia sobre MBAM?

Agregue o vote sugerencias aquí. Para problemas de MBAM, use el foro de TechNet de MBAM.

Véase también

Otros recursos

Configuración de las características de servidor de MBAM 2.5