Share via

Validation de la configuration des composants serveur de MBAM 2.5

  • Article

Mis à jour: mai 2014

S'applique à: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

Une fois le déploiement des composants serveur Microsoft BitLocker Administration and Monitoring (MBAM) 2.5, il est recommandé de le valider afin de vérifier que tous les composants ont été correctement configurés. Utilisez la procédure correspondant à la topologie (Autonome ou Intégration System Center Configuration Manager) que vous avez déployée.

Validation du déploiement du serveur MBAM avec la topologie autonome

Utilisez la procédure suivante pour valider votre déploiement du serveur MBAM avec la topologie autonome.

Pour valider le déploiement d'un serveur MBAM autonome

  1. Sur chaque serveur sur lequel un composant de MBAM est déployé, cliquez sur Panneau de configuration > Programmes > Programmes et fonctionnalités. Vérifiez que Microsoft BitLocker Administration and Monitoring apparaît dans la liste Programmes et fonctionnalités.

    Notes

    Pour effectuer la validation, vous devez utiliser un compte de domaine disposant des informations d'identification d'administration d'un ordinateur local sur chaque serveur.

  2. Sur l'ordinateur sur lequel le composant Base de données de récupération est configuré, ouvrez SQL Server Management Studio et vérifiez que la base de données Récupération et matériel de MBAM est configurée.

  3. Sur le serveur sur lequel la base de données de conformité et d'audit a été installée, ouvrez SQL Server Management Studio et vérifiez que la Base de données d'état de la conformité de MBAM est configurée.

  4. Sur le serveur sur lequel le composant Rapports est configuré, ouvrez un navigateur web à l'aide d'informations d'identification d'administration, puis accédez à la « page d'accueil » du site SQL Server Reporting Services.

    La page d'accueil par défaut d'une instance de site SQL Server Reporting Services se trouve à l'emplacement suivant :

    http(s)://< Nom_serveur_rapports_MBAM>:<port>/Reports.aspx

    Pour trouver l'URL réelle, utilisez l'outil Configuration Manager de Reporting Services et sélectionnez les instances spécifiées pendant l'installation.

  5. Vérifiez qu'un dossier de rapports nommé Microsoft BitLocker Administration and Monitoring contient une source de données appelée MaltaDataSource, ainsi que les dossiers de langues. La source de données contient des dossiers dont les noms représentent des langues (par exemple, en-us). Les rapports se trouvent dans les dossiers de langue.

    Notes

    Si SQL Server Reporting Services (SSRS) a été configuré en tant qu'instance nommée, l'URL doit avoir le format suivant :
    http(s)://< Nom_serveur_rapports_MBAM>:<port>/Reports_<Nom_instance_SSRS>

    Notes

    Si SSRS n'a pas été configuré pour utiliser SSL (Secure Socket Layer), l'URL des rapports sera configurée pour utiliser le protocole HTTP au lieu du protocole HTTPS lorsque vous installez le serveur MBAM. Si vous accédez au site web de surveillance et d'administration (également appelé « support technique ») et que vous sélectionnez un rapport, le message suivant s'affiche : « Seul le contenu sécurisé s'affiche. » Pour afficher le rapport, cliquez sur Afficher tout le contenu.

  6. Sur le serveur sur lequel le composant du site web d'administration et de surveillance est configuré, exécutez le Gestionnaire de serveur, accédez aux Rôles, puis sélectionnez Serveur Web (IIS) > Gestionnaire des services Internet (IIS).

  7. Dans Connexions, accédez à <nom_ordinateur>, puis sélectionnez Sites > Microsoft BitLocker Administration and Monitoring. Vérifiez que les éléments suivants sont répertoriés :

    • MBAMAdministrationService

    • MBAMComplianceStatusService

    • MBAMRecoveryAndHardwareService

  8. Sur le serveur où le site web d'administration et de surveillance et le portail libre-service sont configurés, ouvrez un navigateur web à l'aide d'informations d'identification d'administration.

  9. Accédez aux sites web suivants pour vérifier leur chargement :

    • https(s)://<Nom_serveur_administration_MBAM>:<port>/HelpDesk/ (vérifiez chaque lien pour la navigation et les rapports)

    • http(s)://< nom_serveur_administration_MBAM>:<port>/SelfService/

    Notes

    Il est supposé que vous avez configuré les composants serveur sur le port par défaut sans chiffrement réseau. Si vous avez configuré les composants serveur sur un autre port ou sur un répertoire virtuel, modifiez les URL afin d'inclure le port approprié, par exemple :

    http(s)://< nom_hôte>:<port>/HelpDesk/

    http(s)://< nom_hôte>:<port>/<répertoire_virtuel>/

    Si les composants serveur ont été configurés avec le chiffrement réseau, remplacez http:// par https://.

  10. Accédez aux services web suivants pour vérifier leur chargement. Une page indiquant que le service est en cours d'exécution s'ouvre, mais elle n'affiche pas de métadonnées.

    • http(s)://< Nom_serveur_administration_MBAM>:<port>/MBAMAdministrationService/AdministrationService.svc

    • http(s)://< Nom_serveur_administration_MBAM>:<port>/MBAMUserSupportService/UserSupportService.svc

    • http(s)://< Nom_serveur_administration_MBAM>:<port>/MBAMComplianceStatusService/StatusReportingService.svc

    • http(s)://< nom_serveur_administration_MBAM>:<port>/MBAMRecoveryAndHardwareService/CoreService.svc

Validation du déploiement du serveur MBAM avec la topologie Intégration Configuration Manager

Utilisez la procédure suivante pour valider votre déploiement de MBAM avec la topologie Intégration Configuration Manager. Suivez les étapes de validation correspondant à la version de Configuration Manager que vous utilisez.

Validation du déploiement du serveur MBAM avec System Center 2012 Configuration Manager

Utilisez la procédure suivante pour valider votre déploiement de serveur MBAM lorsque vous utilisez MBAM avec System Center 2012 Configuration Manager.

Pour valider le déploiement d'un serveur Configuration Manager Intégration MBAM – System Center 2012 Configuration Manager

  1. Sur le serveur où System Center 2012 Configuration Manager est déployé, ouvrez Programmes et fonctionnalités dans le Panneau de configuration, puis vérifiez que Microsoft BitLocker Administration and Monitoring est affiché.

    Notes

    Pour valider la configuration, vous devez utiliser un compte de domaine disposant des informations d'identification d'administration d'un ordinateur local sur chaque serveur.

  2. Dans la console Configuration Manager, cliquez sur l'espace de travail Ressources et Conformité > Regroupements de périphériques, puis vérifiez qu'une nouvelle collection appelée Ordinateurs pris en charge par MBAM est affichée.

  3. Dans la console Configuration Manager, cliquez sur l'espace de travail Analyse > Rapport > Rapports > MBAM.

  4. Vérifiez que le dossier MBAM contient des sous-dossiers dont les noms représentent différentes langues et que les rapports suivants sont répertoriés dans chaque sous-dossier de langue :

    • Conformité de l'ordinateur BitLocker

    • Tableau de bord de conformité BitLocker Entreprise

    • Détails de la conformité BitLocker Entreprise

    • Résumé de la conformité BitLocker Entreprise

  5. Dans la console Configuration Manager, cliquez sur l'espace de travail Ressources et Conformité > Paramètres de compatibilité > Lignes de base de configuration, puis vérifiez que la ligne de base de configuration Protection BitLocker est répertoriée.

  6. Dans la console Configuration Manager, cliquez sur l'espace de travail Ressources et Conformité > Paramètres de compatibilité > Éléments de configuration, puis vérifiez que les nouveaux éléments de configuration suivants sont affichés :

    • Protection BitLocker des lecteurs de données fixes

    • Protection BitLocker du lecteur de système d'exploitation

Validation du déploiement du serveur MBAM avec Configuration Manager 2007

Utilisez la procédure suivante pour valider votre déploiement de serveur MBAM lorsque vous utilisez MBAM avec Configuration Manager 2007.

Pour valider le déploiement d'un serveur Configuration Manager Intégration MBAM – Configuration Manager 2007

  1. Sur le serveur où Configuration Manager 2007 est déployé, ouvrez Programmes et fonctionnalités dans le Panneau de configuration, puis vérifiez que Microsoft BitLocker Administration and Monitoring est affiché.

    Notes

    Pour valider la configuration, vous devez utiliser un compte de domaine disposant des informations d'identification d'administration d'un ordinateur local sur chaque serveur.

  2. Dans la console Configuration Manager, cliquez sur Base de données du site <Code_site> - <Nom_serveur>, <Nom_site>), Gestion de l'ordinateur, puis vérifiez qu'une nouvelle collection appelée Ordinateurs pris en charge par MBAM est affichée.

  3. Dans la console Configuration Manager, cliquez sur Rapports > Reporting Services > \\<Nom_serveur> > Dossiers de rapport > MBAM.

    Vérifiez que le dossier MBAM contient des sous-dossiers dont les noms représentent différentes langues et que les rapports suivants sont répertoriés dans chaque sous-dossier de langue :

    • Conformité de l'ordinateur BitLocker

    • Tableau de bord de conformité BitLocker Entreprise

    • Détails de la conformité BitLocker Entreprise

    • Résumé de la conformité BitLocker Entreprise

  4. Dans la console Configuration Manager, cliquez sur Gestion de la configuration souhaitée > Lignes de base de configuration, puis vérifiez que la ligne de base de configuration Protection BitLocker est répertoriée.

  5. Dans la console Configuration Manager, cliquez sur Gestion de la configuration souhaitée > Éléments de configuration, puis vérifiez que les nouveaux éléments de configuration suivants sont affichés :

    • Protection BitLocker des lecteurs de données fixes

    • Protection BitLocker du lecteur de système d'exploitation

Vous avez une suggestion pour MBAM ?

Ajoutez des suggestions ou votez pour les meilleures ici. Pour les problèmes relatifs à MBAM, utilisez le Forum TechNet MBAM.

Voir aussi

Autres ressources

Configuration des composants du serveur MBAM 2.5