Architettura di alto livello di MBAM 2.5 con la topologia di integrazione di Configuration Manager
Aggiornamento: maggio 2014
Si applica a: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
In questo argomento viene descritta l'architettura consigliata per la distribuzione di Microsoft BitLocker Administration and Monitoring (MBAM) con la topologia di integrazione di Configuration Manager che integra MBAM con System Center Configuration Manager. Per distribuire MBAM con la topologia autonoma, consultare Architettura di alto livello di MBAM 2.5 con la topologia autonoma.
Per un elenco delle versioni supportate del software citato in questo argomento, vedere Configurazioni supportate di MBAM 2.5.
Importante
Windows To Go non è supportato per l'installazione della topologia di integrazione di Configuration Manager quando si usa Configuration Manager 2007.
Numero di server consigliato e numero di client supportato
Di seguito sono illustrati il numero di server consigliato e il numero di client supportato in un ambiente di produzione:
Architettura consigliata | Dettagli |
---|---|
Numero di server e altri computer |
Tre server Una workstation |
Numero di computer client supportato |
500,000 |
Differenze tra la topologia di Configuration Manager Integration e la topologia autonoma
Le differenze principali tra le topologie sono le seguenti:
Le funzionalità relative ai report e alla conformità sono rimosse da MBAM e accessibili da Configuration Manager.
Ad eccezione del Report controllo ripristino, che continua a essere visualizzato mediante il sito Web di Administration and Monitoring di MBAM, i report vengono visualizzati dalla console di gestione di Configuration Manager.
Architettura di alto livello di MBAM consigliata con la topologia di integrazione di Configuration Manager
Nel diagramma e nella tabella seguenti è descritta l'architettura di alto livello consigliata per MBAM con topologia di integrazione di Configuration Manager. Le distribuzioni a più foreste di MBAM richiedono un trust unidirezionale o bidirezionale. Per i trust unidirezionali è necessario che il dominio del server ritenga attendibile il dominio del client.
Server | Funzionalità da configurare nel server | Descrizione | ||
---|---|---|---|---|
Server di database |
Database di ripristino |
Questa funzionalità viene configurata su un computer che esegue Windows Server e un'istanza di SQL Server supportata. Nel Database di ripristino vengono archiviati i dati di ripristino raccolti da computer client di MBAM. |
||
Database di controllo |
Questa funzionalità viene configurata su un computer che esegue Windows Server e un'istanza di SQL Server supportata. Nel Database di controllo vengono archiviati i dati dell'attività di controllo raccolti dai computer client che hanno ottenuto accesso ai dati di ripristino. |
|||
Report |
Questa funzionalità viene configurata su un computer che esegue Windows Server e un'istanza di SQL Server supportata. I report forniscono i dati di controllo sul ripristino per i computer client dell'organizzazione. È possibile visualizzare i report dalla console di Configuration Manager oppure direttamente da SQL Server Reporting Services. |
|||
Server di sito primario di Configuration Manager |
Funzionalità di integrazione di System Center Configuration Manager |
|
||
Server di Administration and Monitoring |
Sito Web di Administration and Monitoring |
Questa funzionalità viene configurata in un computer che esegue Windows Server. Il sito Web di Administration and Monitoring viene usato per:
|
||
Portale self-service |
Questa funzionalità viene configurata in un computer che esegue Windows Server. Il portale self-service è un sito Web che consente agli utenti finali sui computer client di connettersi indipendentemente a un sito Web per ottenere una chiave di ripristino qualora perdano o dimentichino le password BitLocker. |
|||
Monitoraggio dei servizi Web per il sito Web |
Questa funzionalità viene installata in un computer che esegue Windows Server. I servizi Web di monitoraggio sono usati dal client di MBAM e dai siti Web per comunicare con il database.
|
|||
Workstation di gestione |
Modelli Criteri di gruppo di MBAM |
|
||
Client di MBAM e computer client di Configuration Manager |
Software client di MBAM |
Client di MBAM:
|
||
Configuration Manager Client |
Il client di Configuration Manager consente a Configuration Manager di raccogliere i dati di compatibilità hardware sui computer client e di generare report con le informazioni di conformità. |
Differenze nella distribuzione di MBAM per le versioni supportate di Configuration Manager
Quando si distribuisce MBAM con la topologia di integrazione di Configuration Manager, è possibile installare MBAM su un server di sito primario. Tuttavia, l'installazione di MBAM funziona in modo diverso per System Center 2012 Configuration Manager e Configuration Manager 2007.
Versione di Configuration Manager | Descrizione |
---|---|
System Center 2012 R2 Configuration Manager System Center 2012 Configuration Manager |
Se si installa MBAM in un server di sito primario o in un server di amministrazione centrale, MBAM esegue tutte le operazioni di installazione nel server del sito. |
Configuration Manager 2007 R2 Configuration Manager 2007 |
Se si installa MBAM in un server di sito primario che fa parte di una gerarchia più ampia di Configuration Manager con un server padre del sito centrale, MBAM identifica il server padre del sito centrale ed esegue tutte le operazioni di installazione nel server padre. Le operazioni di installazione includono la verifica dei prerequisiti e l'installazione degli oggetti e dei report di Configuration Manager. Ad esempio, se si installa MBAM in un server di sito primario figlio di un server padre del sito centrale, MBAM installa tutti gli oggetti e i report di Configuration Manager nel server padre. Se si installa MBAM in un server padre, MBAM esegue tutte le azioni di installazione nel server padre. |
Funzionamento di MBAM con Configuration Manager
L'integrazione di MBAM con Configuration Manager è basata su un pacchetto di configurazione che consente di installare gli elementi descritti nella seguente tabella.
Elementi installati in Configuration Manager | Descrizione | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Dati di configurazione |
I dati di configurazione consentono di installare una linea di base, denominata "Protezione BitLocker", che contiene due elementi di configurazione:
La linea di base di configurazione viene distribuita nella raccolta Computer supportati da MBAM creata durante l'installazione di MBAM. I due elementi di configurazione forniscono la base per valutare lo stato di conformità dei computer client. Queste informazioni sono acquisite, archiviate e valutate in Configuration Manager. Gli elementi di configurazione si basano sui requisiti di conformità per unità del sistema operativo e unità dati fisse. I dettagli necessari per i computer distribuiti vengono raccolti in modo da consentire la valutazione della conformità per quei tipi di unità. Per impostazione predefinita, la linea di base di configurazione consente di valutare lo stato di conformità ogni 12 ore e di inviare i dati di conformità a Configuration Manager. |
||||||||||
MBAMRaccolta Computer supportati da |
MBAM crea una raccolta chiamata Computer supportati da MBAM. La linea di base di configurazione è destinata ai computer client contenuti nella raccolta. Si tratta di una raccolta dinamica che, per impostazione predefinita, viene eseguita ogni 12 ore e consente di valutare l'appartenenza dei sistemi in base a tre criteri:
La raccolta viene valutata rispetto a tutti i computer e viene creato un sottoinsieme di computer compatibili che forniscono la base per la valutazione e i report di conformità per l'integrazione di MBAM. |
||||||||||
Report |
Se si configura MBAM con la tipologia di integrazione di Configuration Manager, tutti i report vengono visualizzati in Configuration Manager, ad eccezione del Report controllo ripristino che continua a essere visualizzato mediante il sito Web di Administration and Monitoring di MBAM. I report disponibili in Configuration Manager sono:
|
Come inviare suggerimenti per MBAM?
Aggiungere o votare i suggerimenti qui. Per problemi relativi a MBAM, usare il forum di TechNet su MBAM.
Vedere anche
Concetti
Architettura di alto livello di MBAM 2.5 con la topologia autonoma
Illustrazione delle caratteristiche di una distribuzione di MBAM 2.5