Arquitetura de alto nível para o MBAM 2.0

  • Artigo

Aplica-se a: Microsoft BitLocker Administration and Monitoring 2.0

O Microsoft BitLocker Administration and Monitoring (MBAM) é uma solução cliente/servidor que pode ajudar você a simplificar o provisionamento e a implantação de BitLocker, aprimorar a conformidade e o relatório no BitLocker e reduzir os custos com suporte. O Microsoft BitLocker Administration and Monitoring inclui os recursos descritos neste tópico.

O Microsoft BitLocker Administration and Monitoring pode ser implantando na topologia Autônoma ou em uma topologia integrada ao Microsoft System Center Configuration Manager 2007 ou ao Microsoft System Center 2012 Configuration Manager. Este tópico descreve a arquitetura para a topologia Autônoma. Para informações sobre a implantação na topologia do Configuration Manager integrada, consulte Usando o MBAM com o Configuration Manager.

O diagrama a seguir mostra a arquitetura recomendada do MBAM para um ambiente de produção, que consiste em dois servidores e uma estação de trabalho de gerenciamento. Os recursos e os bancos de dados do servidor na imagem de arquitetura são descritos na seguinte seção e listados no computador ou no servidor no qual recomendamos a instalação deles.

Dica

Uma arquitetura de servidor único deve ser usada somente em ambientes de teste.

Topologia de implantação de dois servidores MBAM 2

Servidor de Administração e Monitoramento

Os seguintes recursos são instalados neste servidor:

  • Servidor de Administração e Monitoramento. O recurso Servidor de Administração e Monitoramento é instalado em um servidor Windows e consiste no site de Administração e Monitoramento, que inclui os relatórios e o Portal de Assistência Técnica e os serviços Web de monitoramento.

  • Portal de Autoatendimento. O Portal de Autoatendimento é instalado em um servidor Windows. O Portal de Autoatendimento permite que os usuários finais em computadores clientes façam logon de forma independente em um site, onde podem obter uma chave de recuperação para recuperar um volume bloqueado do BitLocker.

Servidor de Banco de Dados

Os seguintes recursos são instalados neste servidor:

  • Banco de Dados de Recuperação. O Banco de Dados de Recuperação é instalado em um servidor Windows e em uma instância com suporte do Microsoft SQL Server. Esse banco de dados armazena dados de recuperação coletados de computadores clientes do MBAM.

  • Banco de Dados de Conformidade e Auditoria. O Banco de Dados de Conformidade e Auditoria é instalado em um servidor Windows e em uma instância com suporte do SQL Server. Esse banco de dados armazena dados de conformidade para computadores clientes do MBAM. Esses dados são usados principalmente para relatórios hospedados pelo SSRS (SQL Server Reporting Services).

  • Relatórios de Conformidade e Auditoria. Os Relatórios de Conformidade e Auditoria são instalados em um servidor Windows e em uma instância com suporte do SQL Server que tem o recurso SSRS instalado. Esses relatórios fornecem relatórios do MBAM que você pode acessar pelo site de Administração e Monitoramento ou diretamente pelo servidor do SSRS.

Estação de Trabalho de Gerenciamento

O seguinte recurso é instalado na estação de trabalho de Gerenciamento, que pode ser um servidor Windows ou um computador cliente.

  • Modelo de Política. O Modelo de Política consiste em configurações de Política de Grupo que definem as configurações de implementação do MBAM para criptografia de unidade BitLocker. Você pode instalar o modelo de Política em qualquer servidor ou estação de trabalho, mas ele é normalmente instalado em uma estação de trabalho de gerenciamento, que é um servidor Windows ou um computador cliente com suporte. A estação de trabalho não precisa ser um computador dedicado.

Cliente do MBAM

O Cliente do MBAM é instalado em um computador Windows e tem as seguintes características:

  • Usa a Política de Grupo para impor a criptografia de unidade de disco BitLocker de computadores clientes na empresa.

  • Coleta a chave de recuperação para os três tipos de unidade de dados BitLocker: unidades do sistema operacional, unidades de dados fixas e unidades de dados removíveis (USB).

  • Coleta dados de conformidade do computador e passa os dados para o sistema de relatórios.

Consulte Também

Outros Recursos

Introdução ao MBAM 2.0

-----
Você pode saber mais sobre o MDOP na Biblioteca do TechNet, pesquisar por solução de problemas no TechNet Wiki ou nos seguir no Facebook ou Twitter.
-----