Architettura di alto livello per MBAM 1.0
Aggiornamento: novembre 2012
Si applica a: Microsoft BitLocker Administration and Monitoring 1.0
Microsoft BitLocker Administration and Monitoring (MBAM) è una soluzione per la crittografia dei dati client/server che consente di semplificare il provisioning e la distribuzione di BitLocker, migliorare la conformità e la creazione di report di BitLocker, nonché ridurre i costi di supporto. MBAM include le funzionalità descritte in questo argomento.
È inoltre disponibile un video in cui viene fornita una panoramica dell'architettura e dell'installazione di MBAM. Per ulteriori informazioni, vedere MBAM Deployment and Architecture Overview (Informazioni generali sulla distribuzione e sull'architettura di MBAM).
Informazioni generali sull'architettura
Nella figura riportata di seguito è illustrata l'architettura di MBAM. Nella topologia di distribuzione di MBAM in un singolo server riportata di seguito vengono presentate le funzionalità di MBAM. Questa topologia di distribuzione di MBAM è tuttavia consigliata solo per ambienti di laboratorio.
Nota
Per una distribuzione di produzione è consigliata almeno una topologia di distribuzione di MBAM con tre computer. Per ulteriori informazioni sulle topologie di distribuzione di MBAM, vedere Distribuzione dell'infrastruttura server di MBAM 1.0.
Server di Administration and Monitoring. Server di Administration and Monitoring di MBAM viene installato in un server Windows e ospita il sito Web di amministrazione e gestione di MBAM, oltre ai servizi Web di monitoraggio. Il sito Web di amministrazione e gestione di MBAM viene utilizzato per determinare lo stato di conformità aziendale, controllare l'attività, gestire la funzionalità hardware e accedere ai dati di ripristino, ad esempio le chiavi di ripristino di BitLocker. Server di Administration and Monitoring si connette ai seguenti database e servizi:
Database di hardware e ripristino. Il database di hardware e ripristino viene installato in un'istanza di SQL Server supportata in un server Windows. In questo database sono archiviati le informazioni su hardware e i dati di ripristino raccolti dai computer client di MBAM.
Database di conformità e controllo. Il database di conformità e controllo viene installato in un'istanza di SQL Server supportata in un server Windows. In questo database vengono archiviati i dati di conformità per i computer client di MBAM. Tali dati vengono utilizzati principalmente per i report ospitati da SQL Server Reporting Services (SSRS).
Report di conformità e controllo. I report di conformità e controllo vengono installati in un'istanza di SQL Server supportata in un server Windows in cui è installata la funzionalità SSRS. Tali report consentono di ottenere i report di Microsoft BitLocker Administration and Monitoring e sono accessibili dal sito Web di amministrazione e gestione di MBAM o direttamente dal server SSRS.
Client di MBAM. Il client di Microsoft BitLocker Administration and Monitoring Client esegue le seguenti attività:
Utilizza Criteri di gruppo per applicare la crittografia BitLocker dei computer client dell'organizzazione.
Raccoglie la chiave di ripristino per i tre tipi di unità dati BitLocker: unità del sistema operativo, unità dati fisse e unità dati rimovibili (USB).
Raccoglie le informazioni sul ripristino e sull'hardware relative ai computer client.
Raccoglie i dati di conformità per il computer e passa i dati al sistema di creazione report.
Modello di criteri. Il modello di Criteri di gruppo di MBAM viene installato in un computer client o server basato su Windows supportato. Viene utilizzato per specificare le impostazioni di implementazione di MBAM per la crittografia unità BitLocker.
Vedere anche
Altre risorse
-----
Per ulteriori informazioni su MDOP, è possibile accedere alla libreria TechNet, cercare contenuto sulla risoluzione di problemi in TechNet Wiki o tenersi informati tramite Facebook o Twitter.
-----