Compartir a través de

Requisitos previos del servidor de MBAM 2.5 para topología independiente y de integración de Configuration Manager

  • Artículo

Se aplica a: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

Antes de empezar a instalar Microsoft BitLocker Administration and Monitoring (MBAM), se deben reunir los requisitos previos descritos en este tema. Estos requisitos previos son válidos tanto para la topología independiente de MBAM como para la topología de integración de System Center Configuration Manager.

Si va a implementar MBAM con System Center Configuration Manager, deberá cumplir además otros requisitos previos extra (que encontrará en Requisitos previos de servidor de MBAM 2.5 que se aplican solo a la topología de integración de Configuration Manager).

Para ver una lista del hardware y los sistemas operativos compatibles en MBAM, vea Configuraciones admitidas de MBAM 2.5.

Roles y cuentas de MBAM necesarios

Requisito previo Detalles

Grupos creados en Servicios de dominio de Active Directory (AD DS)

Vea Planeación de grupos y cuentas de MBAM 2.5 para ver una descripción de estos grupos y cuentas.

Requisitos previos para la base de datos de recuperación

Requisito previo Detalles

Versión compatible de SQL Server

Instale Microsoft SQL Server con la intercalación SQL_Latin1_General_CP1_CI_AS.

Vea Configuraciones admitidas de MBAM 2.5 para saber qué versiones son compatibles.

Permisos de SQL Server necesarios

Permisos necesarios:

  • Roles de servidor de inicio de sesión de la instancia de SQL Server:

    • dbcreator

    • processadmin

  • Derechos de instancia de SQL Server Reporting Services:

    • Crear carpetas

    • Publicar informes

(Opcional) Instalar la característica de cifrado de datos transparente (TDE) disponible en SQL Server

La característica TDE de SQL Server realiza el cifrado y descifrado de E/S en tiempo real de los archivos de datos y de registro, lo que contribuye a cumplir las normas, leyes e instrucciones vigentes en diferentes sectores.

Nota

TDE realiza el descifrado en tiempo real de la información. Esto significa que, si está consultando información de la clave de recuperación en la base de datos de SQL Server y ha iniciado sesión con una cuenta que tiene permisos en esa base de datos, dicha información de clave de recuperación estará visible. Para obtener más información sobre TDE, vea Consideraciones sobre seguridad de MBAM 2.5.

Servicios de motor de base de datos de SQL Server

Los servicios de motor de base de datos de SQL Server deben estar instalados y en funcionamiento cuando se instale el servidor de MBAM.

Windows PowerShell 3.0 o posterior

Windows PowerShell no tiene que estar instalado en el servidor de la base de datos de recuperación si va a usar Windows PowerShell para configurar la base de datos desde un equipo remoto.

Requisitos previos para la base de datos de cumplimiento y auditoría

Requisito previo Detalles

Versión compatible de SQL Server

Instale SQL Server con la intercalación SQL_Latin1_General_CP1_CI_AS.

Vea Configuraciones admitidas de MBAM 2.5 para saber qué versiones son compatibles.

Permisos de SQL Server necesarios

Permisos necesarios:

  • Roles de servidor de inicio de sesión de la instancia de SQL Server:

    • dbcreator

    • processadmin

  • Derechos de instancia de SQL Server Reporting Services:

    • Crear carpetas

    • Publicar informes

(Opcional) Instalar la característica de cifrado de datos transparente (TDE) de SQL Server

La característica TDE de SQL Server realiza el cifrado y descifrado de E/S en tiempo real de los archivos de datos y de registro, lo que contribuye a cumplir las normas, leyes e instrucciones vigentes en diferentes sectores.

TDE realiza el descifrado en tiempo real de la información. Esto significa que, si está consultando información de la clave de recuperación en la base de datos de SQL Server y ha iniciado sesión con una cuenta que tiene permisos en esa base de datos, dicha información de clave de recuperación estará visible. Para obtener más información sobre TDE, vea Consideraciones sobre seguridad de MBAM 2.5.

Servicios de motor de base de datos de SQL Server

Los servicios de motor de base de datos de SQL Server deben estar instalados y en funcionamiento cuando se instale el servidor de MBAM. Con todo, SQL Server se puede ejecutar de forma remota; es decir, no tiene que estar en el mismo servidor en el que instale el software del servidor de MBAM.

Windows PowerShell 3.0 o posterior

Windows PowerShell no tiene que estar instalado en el servidor de auditoría y cumplimiento si va a usar Windows PowerShell para configurar la base de datos desde un equipo remoto.

Requisitos previos de los informes

Requisito previo Detalles

Versión compatible de SQL Server

Instale SQL Server con la intercalación SQL_Latin1_General_CP1_CI_AS.

Vea Configuraciones admitidas de MBAM 2.5 para saber qué versiones son compatibles.

SQL Server Reporting Services (SSRS)

SSRS se debe instalar y ejecutar durante la instalación del servidor de MBAM.

Configure SSRS en modo "nativo" y no en modo sin configurar o modo "SharePoint".

Derechos de la instancia de SSRS: son necesarios para configurar los informes solamente si va a instalar bases de datos en otro servidor distinto del servidor en el que los informes están configurados.

Derechos de instancia necesarios:

  • Crear carpetas

  • Publicar informes

Windows PowerShell 3.0 o posterior

Windows PowerShell no tiene que estar instalado en este servidor de base de datos si va a usar Windows PowerShell para configurar la base de datos desde un equipo remoto.

Requisitos previos para el servidor de Administration and Monitoring

La siguiente tabla contiene los requisitos previos de instalación del servidor de Administration and Monitoring de MBAM.

Requisito previo Detalles

Rol de servidor Web de Windows Server

Este rol debe agregarse a un sistema operativo de servidor compatible con la característica de servidor de Administration and Monitoring.

Herramientas de administración de Web Server (IIS)

Haga clic en Scripts y herramientas de administración de IIS.

Certificado SSL

Opcional. Para proteger la comunicación entre los equipos cliente y los servicios web, deberá obtener e instalar un certificado firmado por una entidad de seguridad de confianza.

Servicios de rol de Servidor Web

Características HTTP comunes:

  • Contenido estático

  • Documento predeterminado

Desarrollo de aplicaciones:

  • ASP.NET

  • Extensibilidad de .NET

  • Extensiones ISAPI

  • Filtros ISAPI

Seguridad:

  • Autenticación de Windows

  • Filtrado de solicitudes

Características de Windows Server

Características de .NET Framework 4.5:

  • .NET Framework 4.5

    • Windows Server 2012 o Windows Server 2012 R2: .NET Framework 4.5 ya está instalado en estas versiones de Windows Server, pero hay que habilitarlo.

    • Windows Server 2008 R2 : .NET Framework 4.5 no se incluye en Windows Server 2008 R2, por lo que deberá descargar Microsoft .NET Framework 4.5 e instalarlo por separado.

      Nota

      Si está actualizando de MBAM 2.0 o MBAM 2.0 SP1 y necesita instalar .NET Framework 4.5, vea Notas de la versión de MBAM 2.5 para conocer los pasos extra necesarios para lograr que los sitios web funcionen.

  • Activación de WCF

    • Activación de HTTP

    • Activación que no sea HTTP



  • Activación de TCP

Servicio de activación de procesos de Windows:

  • Modelo de proceso

  • Entorno de .NET Framework

  • API de configuración

Nombre de entidad de seguridad de servicio (SPN)

Las aplicaciones web precisan de un SPN para el nombre de host virtual de la cuenta de dominio que se use en los grupos de aplicaciones web.

Si sus derechos administrativos le permiten crear SPN en servicios de dominio de Active Directory, MBAM crea automáticamente el SPN. Vea Setspn para obtener información sobre los derechos necesarios para crear SPN.

Si carece de derechos administrativos para crear SPN, tendrá que pedir a los administradores de Active Directory de la organización que creen el SPN con el siguiente comando.

Setspn -s http/mbamvirtual contoso\mbamapppooluser

Setspn -s http/mbamvirtual.contoso.com contoso\mbamapppooluser

En el código de ejemplo, el nombre de host virtual es mbamvirtual.contoso.com y la cuenta de dominio utilizada en los grupos de aplicaciones web, contoso\mbamapppooluser.

Nota

Si configura equilibrio de carga, use la misma cuenta de grupo de aplicaciones en todos los servidores.

Vea Planeación de la protección de los sitios web de MBAM para obtener más información sobre cómo registrar SPN relativos a nombres completos, nombres de host personalizados y nombres NETBIOS.

Requisitos previos para el portal de autoservicio

Requisito previo Detalles

Versión de Windows Server compatible

Vea Configuraciones admitidas de MBAM 2.5 para saber qué versiones son compatibles.

MVC 4.0 de ASP.NET

Descarga de MVC 4 de ASP.NET

Herramientas de administración de (IIS) de servicio web

Nombre de entidad de seguridad de servicio (SPN)

Las aplicaciones web precisan de un SPN para el nombre de host virtual de la cuenta de dominio que se use en los grupos de aplicaciones web.

Si sus derechos administrativos le permiten crear SPN en servicios de dominio de Active Directory, MBAM crea automáticamente el SPN. Vea Setspn para obtener información sobre los derechos necesarios para crear SPN.

Si carece de derechos administrativos para crear SPN, tendrá que pedir a los administradores de Active Directory de la organización que creen el SPN con el siguiente comando.

Setspn -s http/mbamvirtual contoso\mbamapppooluser
Setspn -s http/mbamvirtual.contoso.com contoso\mbamapppooluser

En el código de ejemplo, el nombre de host virtual es mbamvirtual.contoso.com y la cuenta de dominio utilizada en los grupos de aplicaciones web, contoso\mbamapppooluser.

Nota

Si configura equilibrio de carga, use la misma cuenta de grupo de aplicaciones en todos los servidores.

Vea Planeación de la protección de los sitios web de MBAM para obtener más información sobre cómo registrar SPN relativos a nombres completos, nombres de host personalizados y nombres NETBIOS.

Requisitos previos de la estación de trabajo de administración

Requisito previo Detalles

Antes de instalar el cliente de MBAM, descargue las plantillas de directiva de grupo de MBAM del tema sobre cómo obtener las plantillas de directiva de grupo de MDOP (.admx) y configúrelas con las opciones que quiera implementar en su empresa para el Cifrado de unidad BitLocker.

Haga lo siguiente antes de instalar el cliente de MBAM:

 

Qué hacer Dónde obtener instrucciones

Copiar las plantillas de directiva de grupo de MBAM

Copia de las plantillas de directiva de grupo de MBAM 2.5

Editar la configuración de la directiva de grupo

Edición de la configuración de la directiva de grupo de MBAM 2.5

¿Tiene alguna sugerencia sobre MBAM?

Agregue o vote sugerencias aquí. Para problemas de MBAM, use el foro de TechNet de MBAM.

Véase también

Conceptos

Configuraciones admitidas de MBAM 2.5

Otros recursos

Preparación del entorno para MBAM 2.5
Planificar la implementación de MBAM 2.5