Conditions préalables au déploiement de MBAM 2.0
Mis à jour: avril 2013
S'applique à: Microsoft BitLocker Administration and Monitoring 2.0
Avant de lancer le programme d'installation de Microsoft BitLocker Administration and Monitoring (MBAM), vous devez vous assurer que vous remplissez les conditions pour installer le produit. Cette section contient des informations pour vous aider à planifier correctement votre environnement informatique avant de déployer les clients et composants serveur de Microsoft BitLocker Administration and Monitoring. Si vous installez MBAM avec Configuration Manager, voir Planification du déploiement de MBAM avec Configuration Manager pour connaître les autres conditions préalables.
Conditions préalables à l'installation des composants serveur de MBAM
Chacun des composants serveur de MBAM doit respecter des conditions préalables pour pouvoir être installés. Le programme d'installation de MBAM vérifie si toutes les conditions préalables sont remplies avant le début de l'installation.
Conditions requises pour le serveur d'administration et de surveillance
Le tableau suivant contient les conditions préalables à l'installation du serveur d'administration et de surveillance MBAM :
| Composant requis | Détails |
|---|---|
Rôle Serveur Web Windows Server |
Ce rôle doit être ajouté à un système d'exploitation serveur pris en charge pour le composant Serveur d'administration et de surveillance. |
Outils d'administration de serveur Web (IIS) |
Sélectionnez Scripts et outils de gestion IIS. |
Certificat SSL |
Facultatif. Pour sécuriser les communications entre les clients et les services Web, vous devez obtenir et installer un certificat signé par une autorité de sécurité approuvée. |
Services de rôle de serveur Web |
Fonctionnalités HTTP courantes :
Développement d'applications :
Sécurité :
|
Fonctionnalités Windows Server |
Fonctionnalités de Microsoft.NET Framework 3.5.1 :
Service d'activation des processus Windows :
|
Notes
Pour obtenir la liste des systèmes d'exploitation pris en charge, voir Configurations prises en charge pour MBAM 2.0.
Conditions préalables pour les rapports de conformité et d'audit
Les rapports de conformité et d'audit doivent être installés sur une version de Microsoft SQL Server prise en charge. Les conditions préalables à l'installation de ce composant incluent SQL Server Reporting Services (SSRS).
SSRS doit être installé et en cours d'exécution pendant l'installation du serveur MBAM. SSRS doit également être configuré en mode « natif », non dans le mode « SharePoint » ou non configuré.
Notes
Pour obtenir la liste des systèmes d'exploitation et les versions de SQL Server pris en charge, voir Configurations prises en charge pour MBAM 2.0.
Conditions préalables pour la base de données de récupération
La base de données de récupération doit être installée sur une version de SQL Server prise en charge. Vous devez également installer les outils d'administration SQL Server. Si vous le souhaitez, vous pouvez installer le composant Chiffrement TDE (Transparent Data Encryption) disponible dans SQL Server. Le composant TDE de SQL Server effectue le chiffrement d'E/S en temps réel et le déchiffrement des fichiers journaux et des données. TDE protège les données « au repos », en d'autres termes les données et les fichiers journaux. Elle offre la possibilité de se conformer aux lois, réglementations et directives établies dans de nombreux secteurs. Pour plus d'informations sur TDE, voir Considérations relatives à la sécurité pour MBAM 2.0.
Notes
TDE effectue un déchiffrement en temps réel des informations de la base de données. Les informations de la clé de récupération sont donc visibles si le compte avec lequel vous avez ouvert une session possède des autorisations pour la base de données lorsque vous affichez les tables SQL Server relatives aux informations de la clé de récupération.
Notes
Pour obtenir la liste des systèmes d'exploitation et les versions de SQL Server pris en charge, voir Configurations prises en charge pour MBAM 2.0.
Conditions préalables pour la base de données de conformité et d'audit
La base de données de conformité et d'audit doit être installée sur une instance d'une version de SQL Server prise en charge. Vous devez également installer les outils d'administration SQL Server.
SQL Server doit avoir des services Moteur de base de données installés et en cours d'exécution pendant l'installation du serveur MBAM. Le service Agent de SQL Server doit également être en cours d'exécution et paramétré pour démarrer automatiquement sur les instances de SQL Server sélectionnées.
Notes
Pour obtenir la liste des systèmes d'exploitation et les versions de SQL Server pris en charge, voir Configurations prises en charge pour MBAM 2.0.
Conditions préalables pour le portail libre-service
Le portail libre-service doit être installé sur un serveur Windows. Les conditions d'installation de ce composant sont ASP.NET MVC 2.0 ou version ultérieure et les outils de gestion IIS du service Web.
Conditions préalables pour les clients MBAM
Le client Microsoft BitLocker Administration and Monitoring doit respecter certaines conditions préalables avant d'être installé.
Les clients Windows 7 doivent posséder le Module de plateforme sécurisée (TPM) (TPM 1.2 ou version ultérieure).
La puce TPM doit être activée dans le BIOS et être réinitialisable à partir du système d'exploitation. Pour plus d'informations, consultez la documentation du BIOS.
Pour Windows 8 uniquement : Si vous voulez que MBAM puisse stocker et gérer les clés de récupération du module de plateforme sécurisée, la mise en service automatique du module de plateforme sécurisée doit être désactivée, et MBAM doit être défini comme le propriétaire du module de plateforme sécurisée avant de déployer MBAM. Pour désactiver la mise en service automatique du module de plateforme sécurisée, voir Turn Off the TPM (Désactiver le module de plateforme sécurisée).
Notes
Assurez-vous que le clavier, l'écran ou la souris sont directement connectés et non gérés via un commutateur clavier, vidéo ou souris (KVM). Ce type de commutateur peut interférer avec la capacité de l'ordinateur à détecter la présence physique du matériel.
Voir aussi
Concepts
Configurations prises en charge pour MBAM 2.0
Autres ressources
Planification du déploiement MBAM 2.0
-----
Vous pouvez obtenir davantage d'informations sur MDOP dans la Librairie TechNet, rechercher des solutions de dépannage dans le TechNet Wiki ou nous suivre sur Facebook ou Twitter.
-----