Condividi tramite

Architettura di alto livello di MBAM 2.5 con la topologia autonoma

  • Articolo

Aggiornamento: maggio 2014

Si applica a: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

In questo argomento viene descritta l'architettura consigliata per la distribuzione di Microsoft BitLocker Administration and Monitoring (MBAM) con la topologia di Configuration Manager autonoma. In questa topologia MBAM è distribuito come prodotto autonomo. In alternativa, è possibile distribuire MBAM con la topologia di integrazione di System Center Configuration Manager che consente di integrare MBAM con Configuration Manager. Per altre informazioni, vedere Architettura di alto livello di MBAM 2.5 con la topologia di integrazione di Configuration Manager.

Per un elenco delle versioni supportate del software citato in questo argomento, vedere Configurazioni supportate di MBAM 2.5.

Nota

È consigliabile usare un'architettura a server singolo solo in ambienti di testing.

Numero di server consigliato e numero di client supportato

Di seguito sono illustrati il numero di server consigliato e il numero di client supportato in un ambiente di produzione:

Architettura consigliata in un ambiente di produzione Dettagli

Numero di server e altri computer

Due server

Una workstation

Numero di computer client supportato

500,000

Architettura di alto livello di MBAM consigliata con la topologia autonoma

Nel diagramma e nella tabella seguenti è descritta l'architettura a due server di alto livello consigliata per MBAM con topologia autonoma. Le distribuzioni a più foreste di MBAM richiedono un trust unidirezionale o bidirezionale. Per i trust unidirezionali è necessario che il dominio del server ritenga attendibile il dominio del client.

MBAM2

Server Funzionalità da configurare nel server Descrizione 

Server di database

Database di conformità e controllo

Questa funzionalità viene configurata su un server che esegue Windows Server e un'istanza di SQL Server supportata.

Nel Database di conformità e controllo vengono archiviati i dati di conformità, usati principalmente per i report ospitati da SQL Server Reporting Services.

Database di ripristino

Questa funzionalità viene configurata su un server che esegue Windows Server e un'istanza di SQL Server supportata.

Nel Database di ripristino vengono archiviati i dati di ripristino raccolti da computer client di MBAM.

Report

Questa funzionalità viene configurata su un server che esegue Windows Server e un'istanza di SQL Server supportata.

I Report forniscono il controllo ripristino e i dati sullo stato di conformità relativi ai computer client dell'organizzazione. È possibile accedere ai report dal sito Web di Administration and Monitoring oppure direttamente da SQL Server Reporting Services.

Server di Administration and Monitoring

Sito Web di Administration and Monitoring

Questa funzionalità viene configurata in un computer che esegue Windows Server.

Il sito Web di Administration and Monitoring viene usato per:

  • Consentire all'utente finale di ottenere nuovamente l'accesso al computer quando è bloccato. Questa area del sito Web è comunemente denominata Help Desk.

  • visualizzare i report che mostrano lo stato di conformità e l'attività di ripristino per i computer client.

Portale self-service

Questa funzionalità viene configurata in un computer che esegue Windows Server.

Il portale self-service è un sito Web che consente agli utenti finali sui computer client di connettersi indipendentemente a un sito Web per ottenere una chiave di ripristino qualora perdano o dimentichino le password BitLocker.

Monitoraggio dei servizi Web per il sito Web

Questa funzionalità viene configurata in un computer che esegue Windows Server.

I servizi Web di monitoraggio sono usati dal client di MBAM e dai siti Web per comunicare con i database.

ImportantImportante
Il servizio Web di monitoraggio non è più disponibile in Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1 da quando il client e i siti Web MBAM comunicano direttamente con il database di ripristino.

Workstation di gestione

Modelli Criteri di gruppo di MBAM
  • I modelli Criteri di gruppo di MBAM sono impostazioni di Criteri di gruppo che definiscono le impostazioni di implementazione di MBAM per Crittografia unità BitLocker.

  • Prima di eseguire MBAM, è necessario scaricare i modelli Criteri di gruppo da Come ottenere i modelli Criteri di gruppo MDOP (.admx) e copiarli in un server o una workstation in cui è in esecuzione un sistema operativo Windows Server o Windows supportato.

  • Non è necessario che la workstation sia un computer dedicato.

Client di MBAM e computer client di Configuration Manager

Software client di MBAM

Il client di MBAM:

  • Utilizza oggetti Criteri di gruppo per applicare Crittografia unità BitLocker nei computer client aziendali.

  • Raccoglie la chiave di ripristino di Bitlocker per tre tipi di unità dati: unità del sistema operativo, unità dati fisse e unità dati rimovibili (USB).

  • Raccoglie le informazioni sul ripristino e sull'hardware dei computer client.

Come inviare suggerimenti per MBAM?

Aggiungere o votare i suggerimenti qui. Per problemi relativi a MBAM, usare il forum di TechNet su MBAM.

Vedere anche

Concetti

Architettura di alto livello di MBAM 2.5 con la topologia di integrazione di Configuration Manager
Illustrazione delle caratteristiche di una distribuzione di MBAM 2.5

Altre risorse

Introduzione a MBAM 2.5