Requisitos previos de implementación de MBAM 2.0

  • Artículo

Se aplica a: Microsoft BitLocker Administration and Monitoring 2.0

Antes de iniciar el programa de instalación de Microsoft BitLocker Administration and Monitoring (MBAM), debe asegurarse de que cumple los requisitos previos para instalar el producto. Esta sección contiene información que le ayudará a planear correctamente su entorno informático antes de implementar los clientes y las características de servidor de Microsoft BitLocker Administration and Monitoring. Si está instalando MBAM con Configuration Manager, consulte Planeación de la implementación de MBAM con Configuration Manager para conocer los requisitos previos adicionales.

Requisitos previos de instalación de las características de servidor de MBAM

Cada una de las características de servidor de MBAM tiene requisitos previos específicos que deben cumplirse para que las características de MBAM se puedan instalar correctamente. Antes de empezar la instalación, el programa de instalación de MBAM comprueba si se cumplen todos los requisitos previos.

Requisitos previos para el servidor de administración y supervisión

La tabla siguiente contiene los requisitos previos de instalación para el servidor de administración y supervisión de MBAM:

Requisito previo Información detallada

Rol de servidor web de Windows Server

Este rol debe agregarse a un sistema operativo de servidor compatible con la característica de servidor de administración y supervisión.

Herramientas de administración de servidor web (IIS)

Seleccione Scripts y herramientas de administración de IIS.

Certificado SSL

Opcional. Para proteger la comunicación entre los clientes y los servicios web, deberá obtener e instalar un certificado firmado por una autoridad de seguridad de confianza.

Servicios de rol de servidor web

Características HTTP comunes:

  • Contenido estático

  • Documento predeterminado

Desarrollo de aplicaciones:

  • ASP.NET

  • Extensibilidad de .NET

  • Extensiones ISAPI

  • Filtros ISAPI

Seguridad:

  • Autenticación de Windows

  • Filtrado de solicitudes

Características de Windows Server

Características de .NET Framework 3.5.1:

  • .NET Framework 3.5.1

  • Activación de WCF

    • Activación de HTTP

    • Activación que no sea HTTP

Servicio de activación de procesos de Windows:

  • Modelo de proceso

  • Entorno de .NET

  • API de configuración

Nota

Para obtener una lista de sistemas operativos compatibles, consulte Configuraciones admitidas de MBAM 2.0.

Requisitos previos para los informes de cumplimiento y auditoría

Los informes de cumplimiento y auditoría deben instalarse en una versión compatible de Microsoft SQL Server. Los requisitos previos de instalación de esta característica incluyen SQL Server Reporting Services (SSRS).

SSRS se debe instalar y ejecutar durante la instalación del servidor de MBAM. SSRS también se debe configurar en modo "nativo", no en el modo de "SharePoint" o sin configurar.

Nota

Para obtener una lista de sistemas operativos compatibles y las versiones de SQL Server, consulte Configuraciones admitidas de MBAM 2.0.

Requisitos previos para la base de datos de recuperación

La base de datos de recuperación debe instalarse en una versión compatible de SQL Server. También debe instalar las herramientas de administración de SQL Server. Si lo desea, puede instalar la característica de cifrado de datos transparente (TDE) que se encuentra disponible en SQL Server. La característica de TDE de SQL Server realiza el cifrado y descifrado de E/S en tiempo real de los archivos de datos y de registro. TDE protege los datos "en reposo", es decir, los archivos de datos y de registro. Permite cumplir con muchas leyes, reglamentos y directrices que se establecen en diversos sectores. Para obtener más información acerca de TDE, consulte Consideraciones de seguridad de MBAM 2.0.

Nota

Debido a que TDE lleva a cabo el descifrado de la información de la base de datos en tiempo real, la información de clave de recuperación será visible si la cuenta con la que se ha iniciado sesión tiene permisos en la base de datos cuando se ve la información de clave de recuperación en las tablas de SQL Server.

Nota

Para obtener una lista de sistemas operativos compatibles y las versiones de SQL Server, consulte Configuraciones admitidas de MBAM 2.0.

Requisitos previos para la base de datos de cumplimiento y auditoría

La base de datos de cumplimiento y auditoría debe instalarse en una instancia de una versión compatible de SQL Server. También debe instalar las herramientas de administración de SQL Server.

SQL Server debe tener servicios de motor de base de datos instalados y en ejecución durante la instalación del servidor de MBAM. El servicio Agente SQL Server también debe estar en ejecución y configurado para iniciarse automáticamente en las instancias seleccionadas de SQL Server.

Nota

Para obtener una lista de sistemas operativos compatibles y las versiones de SQL Server, consulte Configuraciones admitidas de MBAM 2.0.

Requisitos previos para el portal de autoservicio

El portal de autoservicio debe estar instalado en un servidor de Windows. Los requisitos previos de instalación para esta característica son ASP.NET MVC 2.0 o posterior y las herramientas de administración de IIS de servicio web.

Requisitos previos para los clientes de MBAM

El cliente de Microsoft BitLocker Administration and Monitoring tiene requisitos previos específicos que deben cumplirse para poder instalarlo correctamente.

  • Los clientes de Windows 7 deben tener la capacidad Módulo de plataforma segura (TPM) (TPM 1.2 o posterior).

  • El chip de TPM debe estar activado en el BIOS y debe poder restablecerse desde el sistema operativo. Para obtener más información, consulte la documentación del BIOS.

  • Solo para Windows 8: si desea que MBAM pueda almacenar y administras las claves de recuperación de TPM, el autoprovisionamiento de TPM debe estar desactivado y MBAM debe estar configurado como el propietario de TPM antes de implementar MBAM. Para desactivar el autoprovisionamiento de TPM, consulte Turn Off the TPM (Desactivación de TPM).

Nota

Asegúrese de que el teclado, el vídeo o el mouse estén conectados directamente, y no administrados a través de un conmutador de teclado, vídeo o mouse (KVM). Un conmutador KVM puede interferir con la capacidad del equipo para detectar la presencia física de hardware.

Vea también

Conceptos

Configuraciones admitidas de MBAM 2.0

Otros recursos

Planear la implementación de MBAM 2.0

-----
Para obtener más información acerca de MDOP, consulte la biblioteca de TechNet, busque soluciones de problemas en TechNet Wikio síganos en Facebook o Twitter.
-----