Valutazione di MBAM 1.0

  • Articolo

Aggiornamento: novembre 2012

Si applica a: Microsoft BitLocker Administration and Monitoring 1.0

Prima di distribuire Microsoft BitLocker Administration and Monitoring (MBAM) in un ambiente di produzione, è necessario valutarlo in un ambiente di laboratorio. È possibile utilizzare le informazioni di questo argomento per installare MBAM in un ambiente di laboratorio in un singolo server esclusivamente ai fini della valutazione.

L'effettiva procedura di distribuzione è molto simile allo scenario descritto in Come installare e configurare MBAM in un server singolo, ma in questo argomento sono riportate ulteriori informazioni che consentono di configurare un ambiente per la valutazione di MBAM in meno tempo.

Configurare l'ambiente di laboratorio

Anche quando si configura un'istanza non di produzione di MBAM per la valutazione in un ambiente di laboratorio, è comunque necessario verificare che siano soddisfatti i prerequisiti per la distribuzione e i requisiti hardware e software. Per ulteriori informazioni, vedere Prerequisiti per la distribuzione di MBAM 1.0 e Configurazioni supportate di MBAM 1.0. Prima di iniziare la distribuzione per la valutazione di MBAM, è consigliabile anche leggere Preparazione dell'ambiente per MBAM 1.0.

Pianificare una distribuzione per la valutazione di MBAM

  Attività Riferimenti Note
 

Leggere l'introduzione a MBAM per ottenere informazioni di base del prodotto prima di iniziare a pianificare la distribuzione.

Introduzione a MBAM 1.0

 

Preparare l'ambiente di elaborazione per l'installazione di MBAM. A tale scopo, è necessario abilitare la crittografia TDE (Transparent Data Encryption) nelle istanze di SQL Server che ospiteranno i database MBAM. Per abilitare TDE nell'ambiente di laboratorio, è possibile creare un file con estensione sql da eseguire sul database master ospitato nell'istanza di SQL Server utilizzata da MBAM.

Nota

È possibile utilizzare l'esempio riportato di seguito per creare un file con estensione sql per l'ambiente di laboratorio e abilitare rapidamente TDE nell'istanza di SQL Server che ospiterà i database MBAM. Per abilitare TDE con questi comandi di SQL Server, verrà utilizzato un certificato di SQL Server firmato in locale. Assicurarsi di eseguire il backup del certificato TDE e della relativa chiave di crittografia associata nel percorso di backup locale di esempio C:\Backup</EM>. Il certificato e la chiave TDE sono necessari quando si ripristina il database oppure si spostano il certificato e la chiave in un altro server in cui è attivata la crittografia TDE.

USE master;
GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'P@55w0rd';
GO
CREATE CERTIFICATE tdeCert WITH SUBJECT = 'TDE Certificate';
GO
BACKUP CERTIFICATE tdeCert TO FILE = 'C:\Backup\TDECertificate.cer'
   WITH PRIVATE KEY (
         FILE = 'C:\Backup\TDECertificateKey.pvk',
         ENCRYPTION BY PASSWORD = 'P@55w0rd');
GO

Prerequisiti per la distribuzione di MBAM 1.0

Crittografia del database in SQL Server 2008 Enterprise Edition

 

Pianificare e configurare i requisiti dei Criteri di gruppo di MBAM.

Pianificazione dei requisiti dei Criteri di gruppo per MBAM 1.0

 

Pianificare e creare i gruppi di sicurezza necessari di Servizi di dominio Active Directory e pianificare i requisiti di appartenenza ai gruppi di sicurezza locali di MBAM.

Pianificazione dei ruoli di amministratore di MBAM 1.0

 

Pianificare la distribuzione della funzionalità server di MBAM.

Pianificazione della distribuzione del server di MBAM 1.0

 

Pianificare la distribuzione dei client di MBAM.

Pianificazione della distribuzione del client di MBAM 1.0

Eseguire una distribuzione per la valutazione di MBAM

Dopo aver completato le installazioni previste dalla pianificazione e dai prerequisiti software per preparare l'ambiente di elaborazione per un'installazione di MBAM, è possibile eseguire la distribuzione per la valutazione di MBAM.

 

Consultare le informazioni sulle configurazioni supportate di MBAM per verificare che i computer client e server selezionati siano appropriati per l'installazione delle funzionalità di MBAM.

Configurazioni supportate di MBAM 1.0

 

Eseguire l'installazione di MBAM per distribuire le funzionalità server di MBAM in un singolo server ai fini della valutazione.

Come installare e configurare MBAM in un server singolo

 

Aggiungere i gruppi di sicurezza di Servizi di dominio Active Directory creati durante la fase di pianificazione ai gruppi locali appropriati delle funzionalità server di MBAM nel nuovo server di MBAM.

Pianificazione dei ruoli di amministratore di MBAM 1.0 e Come gestire i ruoli di amministratore di MBAM

 

Creare e distribuire gli oggetti Criteri di gruppo di MBAM necessari.

Distribuzione degli oggetti Criteri di gruppo di MBAM 1.0

 

Distribuire il software client di MBAM.

Distribuzione del client di MBAM 1.0

Configurare i computer di laboratorio per la valutazione di MBAM

È possibile modificare le impostazioni relative alla frequenza di creazione di report sullo stato dei client di MBAM utilizzando l'Editor del Registro di sistema. Queste modifiche devono tuttavia essere utilizzate solo a scopo di test.

Avviso

In questo argomento viene descritto come modificare il Registro di sistema di Windows tramite l'Editor del Registro di sistema. La modifica errata del Registro di sistema può causare gravi problemi che potrebbero richiedere la reinstallazione di Windows. Prima di apportare modifiche al Registro di sistema, è consigliabile effettuare una copia dei file del Registro (System.dat e User.dat). Microsoft non garantisce che i problemi che potrebbero verificarsi quando si modifica il Registro di sistema possano essere risolti. La modifica del Registro di sistema è a rischio dell'utente.

Modificare le impostazioni relative alla frequenza di creazione di report sullo stato dei client di MBAM

Quando sono impostate per l'uso dei Criteri di gruppo, il valore minimo relativo alla frequenza di creazione di report sullo stato e alla frequenza di riattivazione dei client di MBAM è pari a 90 minuti. È possibile modificare questo valore nei computer client di MBAM, impostandone uno inferiore per ognuna delle frequenze nel Registro di sistema di Windows, velocizzando in tal modo il test. Per modificare le impostazioni relative alla frequenza per la creazione di report sullo stato dei client di MBAM, utilizzare un editor del Registro di sistema per passare a HKLM\Software\Policies\FVE\MDOPBitLockerManagement, modificare i valori di ClientWakeupFrequency e StatusReportingFrequency impostandoli su 1 come valore minimo supportato per i client, quindi riavviare il servizio BitLocker Management Client. Quando si apporta questa modifica, il client di MBAM creerà un report ogni minuto. Solo quando si esegue manualmente la modifica nel Registro di sistema, è possibile impostare valori così bassi.

Modificare il ritardo di avvio per il servizio dei client di MBAM

Oltre ai valori relativi alla frequenza di creazione di report sullo stato e di riattivazione dei client di MBAM, è previsto un ritardo casuale fino a un massimo di 90 minuti quando il servizio dell'agente del client di MBAM viene avviato nei computer client. Se non si desidera utilizzare questo ritardo casuale, creare un valore DWORDNoStartupDelay in HKLM\Software\Microsoft\MBAM, impostarne il valore 1, quindi riavviare il servizio BitLocker Management Client.

Vedere anche

Altre risorse

Introduzione a MBAM 1.0

-----
Per ulteriori informazioni su MDOP, è possibile accedere alla libreria TechNet, cercare contenuto sulla risoluzione di problemi in TechNet Wiki o tenersi informati tramite Facebook o Twitter.
-----