Grundlegende Architektur von MBAM 1.0

Letzte Aktualisierung: November 2012

Betrifft: Microsoft BitLocker Administration and Monitoring 1.0

Bei Microsoft BitLocker-Administration und Überwachung (MBAM) handelt es sich um eine Datenverschlüsselungslösung in Client-Server-Architektur, mit der Sie die Bereitstellung von BitLocker vereinfachen, die Kompatibilität und die Berichterstellung für BitLocker verbessern und die Supportkosten senken können. MBAM umfasst die Funktionen, die in diesem Thema beschrieben werden.

Zusätzlich steht ein Video mit einer Übersicht zur Architektur und zum Setup von MBAM bereit. Weitere Informationen finden Sie unter MBAM Deployment and Architecture Overview (Übersicht zur Architektur und Bereitstellung von MBAM).

Übersicht über die Architektur

Das nachfolgend abgebildete Diagramm zeigt die Architektur von MBAM. Zur Einführung in die MBAM-Funktionen ist die MBAM-Bereitstellungstopologie mit einem einzelnen Server dargestellt. Diese Topologie wird jedoch nur für Testumgebungen empfohlen.

1. Administration and Monitoring-Server – Der MBAM Administration and Monitoring-Server wird auf einem Windows Server installiert. Vom Administration and Monitoring-Server werden die MBAM-Verwaltungswebsite und die überwachenden Webdienste gehostet. Die MBAM-Verwaltungswebsite wird verwendet, um den Konformitätsstatus im Unternehmen zu ermitteln, die Aktivität zu überwachen, die Hardwarekompatibilität zu verwalten und auf Wiederherstellungsdaten wie z. B. die BitLocker-Wiederherstellungsschlüssel zuzugreifen. Vom Administration and Monitoring-Server werden Verbindungen mit den folgenden Datenbanken und Diensten hergestellt:

   • Wiederherstellungs- und Hardwaredatenbank: Die Wiederherstellungs- und Hardwaredatenbank wird auf einem Windows-basierten Server und einer unterstützten SQL Server-Instanz installiert. Von dieser Datenbank werden Wiederherstellungsdaten und Hardwareinformationen gespeichert, die von den MBAM-Clientcomputern gesammelt werden.

   • Kompatibilitäts- und Überwachungsdatenbank: Die Kompatibilitäts- und Überwachungsdatenbank wird auf einem Windows Server und einer unterstützten SQL Server-Instanz installiert. Von dieser Datenbank werden Kompatibilitätsdaten für MBAM-Clientcomputer gespeichert. Die Daten werden in erster Linie für Berichte verwendet, die von SQL Server Reporting Services (SSRS) gehostet werden.

   • Kompatibilitäts- und Überwachungsberichte: Die Kompatibilitäts- und Überwachungsberichte-Funktion wird auf einem Windows-basierten Server und einer unterstützten SQL Server-Instanz mit installierter SSRS-Funktion installiert. Von dieser Funktion werden Microsoft BitLocker Administration and Monitoring-Berichte bereitgestellt. Auf die Berichte kann von der MBAM-Verwaltungswebsite oder direkt vom SSRS-Server zugegriffen werden.

2. MBAM-Client – Vom Microsoft BitLocker Administration and Monitoring-Client werden die folgenden Tasks ausgeführt:

   • Verwenden der Gruppenrichtlinie zum Erzwingen der BitLocker-Verschlüsselung von Clientcomputern im Unternehmen

   • Erfassen des Wiederherstellungsschlüssels für die drei BitLocker-Datenlaufwerkstypen: Betriebssystemlaufwerke, Festplattenlaufwerke und Wechseldatenträger (USB-Laufwerke)

   • Sammeln von Wiederherstellungsinformationen und Hardwareinformationen zu den Clientcomputern

   • Sammeln von Kompatibilitätsdaten für Computer und Weitergabe der Daten an das Berichterstellungssystem

3. Richtlinienvorlage – Die MBAM-Gruppenrichtlinienvorlage wird auf einem unterstützten Windows-basierten Server oder Clientcomputer installiert. Die Vorlage wird verwendet, um die MBAM-Implementierungseinstellungen für die BitLocker-Laufwerkverschlüsselung festzulegen.

Siehe auch

Andere Ressourcen

Erste Schritte mit MBAM 1.0

-----
Sie können in der TechNet-Bibliothek weitere Informationen zu MDOP lesen, im TechNet Wiki nach „Troubleshooting“ suchen oder uns auf Facebook oder Twitter folgen.
-----