Pré-requisitos do servidor MBAM 2.5 para Gerenciador de Configuração de Topologias Integradas e Independentes
Aplica-se a: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
Antes de iniciar a instalação do Microsoft BitLocker Administration and Monitoring (MBAM), você deve completar os pré-requisitos listados neste tópico. Este pré-requisitos se aplicam à topologia Autônoma MBAM e à topologia de Integração do System Center do Gerenciador de Configurações.
Se você está implantando o MBAM com o System Center Gerenciador de Configurações, você deve completar pré-requisitos adicionais, que estão listados em Pré-requisitos do servidor MBAM 2.5 que se aplicam somente para Gerenciador de Configuração de Topologias Integradas.
Para uma lista dos hardware e sistemas operacionais suportados para o MBAM, consulteConfigurações com suporte no MBAM 2.5.
Funções e contas necessárias para o MBAM
Pré-requisito | Detalhes |
---|---|
Grupos criados nos Serviços de Domínio do Active Directory (AD DS) |
Consulte Planejar para grupos e contas MBAM 2.5 para uma descrição destes grupos e contas. |
Pré-requisitos para o banco de dados de recuperação
Pré-requisito | Detalhes |
---|---|
Versão com suporte do SQL Server |
Instale o Microsoft SQL Server com o agrupamento SQL_Latin1_General_CP1_CI_AS. Consulte Configurações com suporte no MBAM 2.5 para as versões suportadas. |
Permissões necessárias para o SQL Server |
Permissões necessárias:
|
Opcional - Instale o recurso TDE (Criptografia de Dados Transparentes) disponível no SQL Server |
O recurso TDE SQL Server executa a criptografia e a descriptografia de entrada/saída (E/S) de dados e arquivos de log em tempo real, que auxilia você a cumprir as leis, regulamentações e diretrizes que se aplicam a várias indústrias. Dica O TDE executa a descriptografia das informações do banco de dados em tempo real. Isto significa que se você está visualizando as informações da chave de recuperação no banco de dados do SQL Server e se você está registrado em uma conta que possui permissões para o banco de dados, as informações sobre a chave de recuperação são visíveis. Para saber mais sobre o TDE, consulte Considerações de Segurança do MBAM 2.5. |
Serviços de Mecanismo de Banco de Dados do SQL Server |
Os Serviços de Mecanismo de Banco de dados do SQL Server devem estar instalados e em execução durante a instalação do servidor MBAM. |
Windows PowerShell 3.0 ou posterior |
Windows PowerShell não precisa estar instalado no servidor do Banco de dados de Recuperação se você estiver usando o Windows PowerShell para configurar o banco de dados do computador remoto. |
Pré-requisitos de Banco de Dados de Conformidade e Auditoria
Pré-requisito | Detalhes |
---|---|
Versão com suporte do SQL Server |
Instale o SQL Server com o agrupamento SQL_Latin1_General_CP1_CI_AS. Consulte Configurações com suporte no MBAM 2.5 para as versões suportadas. |
Permissões necessárias para o SQL Server |
Permissões necessárias:
|
Opcional - Instale o recurso TDE (Criptografia de Dados Transparentes) no SQL Server |
O recurso TDE SQL Server executa a criptografia e a descriptografia de entrada/saída (E/S) de dados e arquivos de log em tempo real, que auxilia você a cumprir as leis, regulamentações e diretrizes que se aplicam a várias indústrias. O TDE executa a descriptografia das informações do banco de dados em tempo real. Isto significa que se você está visualizando as informações da chave de recuperação no banco de dados do SQL Server e se você está registrado em uma conta que possui permissões para o banco de dados, as informações sobre a chave de recuperação são visíveis. Para saber mais sobre o TDE, consulte Considerações de Segurança do MBAM 2.5. |
Serviços de Mecanismo de Banco de Dados do SQL Server |
Os Serviços de Mecanismo de Banco de dados do SQL Server devem estar instalados e em execução durante a instalação do servidor MBAM. No entanto, o SQL Server pode estar em execução remotamente, ele não precisa estar no mesmo servidor em que você está instalando o software do servidor MBAM. |
Windows PowerShell 3.0 ou posterior |
Windows PowerShell não precisa estar instalado no servidor do Banco de Dados de Conformidade e Auditoria se você estiver usando o Windows PowerShell para configurar o banco de dados do computador remoto. |
Pré-requisitos para os Relatórios
Pré-requisito | Detalhes |
---|---|
Versão com suporte do SQL Server |
Instale o SQL Server com o agrupamento SQL_Latin1_General_CP1_CI_AS. Consulte Configurações com suporte no MBAM 2.5 para as versões suportadas. |
SSRS (SQL Server Reporting Services) |
O SSRS deve estar instalado e em execução durante a instalação do Servidor do MBAM. Configure o SSRS no modo “nativo" e não no modo desconfigurado ou “SharePoint”. |
Direitos de instância do SSRS – necessário para configurar apenas os Relatórios se você estiver instalando os bancos de dados em um servidor diferente do servidor onde os Relatórios estão configurados. |
Diretos de instância necessários:
|
Windows PowerShell 3.0 ou posterior |
Windows PowerShell não precisa estar instalado neste servidor de Banco de Dados se você estiver usando o Windows PowerShell para configurar o banco de dados a partir de um computador remoto. |
Pré-requisitos do Servidor de Administração e Monitoramento
A tabela a seguir lista os pré-requisitos de instalação para o Servidor de Administração e Monitoramento MBAM.
Pré-requisito | Detalhes |
---|---|
Função de Servidor Web do Windows Server |
Essa função deve ser adicionada a um sistema operacional de servidor com suporte para o recurso de Servidor de Administração e Monitoramento. |
Ferramentas de gerenciamento do Servidor Web (IIS) |
Clique em Ferramentas e Scripts de gerenciamento do IIS. |
Certificado SSL |
Opcional. Para proteger a comunicação entre os computadores cliente e os serviços Web, você precisa obter e instalar um certificado assinado por uma autoridade de segurança confiável. |
Serviços de Função de Servidor Web |
Recursos HTTP comuns:
Desenvolvimento de aplicativos:
Segurança:
|
Recursos do Windows Server |
Recursos do .NET Framework 4.5:
Serviço de Ativação de Processos do Windows:
|
Nome Principal de Serviço (SPN) |
Os aplicativos da Web necessitam de um SPN para o nome do host virtual sob a conta de domínio que está sendo usada para os pools dos aplicativos da Web. Se seus direitos administrativos permitem que você crie SPNs nos Serviços de Domínio do Active Directory, o MBAM cria o SPN para você. Veja Setspn para obter informações sobre os direitos necessários para criar SPNs. Se você não tem direitos administrativos para criar SPNs, deve pedir que os administradores do Active Directory de sua organização criem o SPN para você usando o seguinte comando.
No exemplo do código, o nome do host virtual é mbamvirtual.contoso.com e a conta de domínio usada para o pool de aplicativos da Web é contoso\mbamapppooluser. Dica Se você estiver configurando o Balanceamento de Carga, use a mesma conta de pool de aplicativos em todos os servidores. Para obter mais informações sobre como registrar SPNs com total qualificação, NetBIOS e nomes de host personalizados, consulte Planejar como proteger os sites da Web do MBAM. |
Pré-requisitos para o Portal de Autoatendimento
Pré-requisito | Detalhes |
---|---|
Versão supoertada do Windows Server |
Consulte Configurações com suporte no MBAM 2.5 para as versões suportadas. |
ASP.NET MVC 4.0 |
|
Ferramentas de Gerenciamento do Serviço Web (IIS) |
|
Nome Principal de Serviço (SPN) |
Os aplicativos da Web necessitam de um SPN para o nome do host virtual sob a conta de domínio que está sendo usada para os pools dos aplicativos da Web. Se seus direitos administrativos permitem que você crie SPNs nos Serviços de Domínio do Active Directory, o MBAM cria o SPN para você. Veja Setspn para obter informações sobre os direitos necessários para criar SPNs. Se você não tem direitos administrativos para criar SPNs, deve pedir que os administradores do Active Directory de sua organização criem o SPN para você usando o seguinte comando.
No exemplo do código, o nome do host virtual é mbamvirtual.contoso.com e a conta de domínio usada para o pool de aplicativos da Web é contoso\mbamapppooluser. Dica Se você estiver configurando o Balanceamento de Carga, use a mesma conta de pool de aplicativos em todos os servidores. Para obter mais informações sobre como registrar SPNs com total qualificação, NetBIOS e nomes de host personalizados, consulte Planejar como proteger os sites da Web do MBAM. |
Pré-requisitos para a Estação de Trabalho de Gerenciamento
Pré-requisito | Detalhes | ||||||
---|---|---|---|---|---|---|---|
Antes de instalar o Cliente MBAM, download o Modelo de Política de Grupo do MBAM do Como obter os Modelos Política de Grupo MDOP Group Policy (.admx) e configure-os com as definições que você deseja implantar em sua empresa para a Criptografia de Unidade do BitLocker. |
Antes de instalar o Cliente MBAM, faça como segue:
|
Você tem uma sugestão para o MBAM?
Adicione ou vote em sugestões aqui. Para problemas com o MBAM, utilize o Fórum MBAM TechNet.
Consulte também
Conceitos
Configurações com suporte no MBAM 2.5
Outros recursos
Preparando seu ambiente para o MBAM 2.5
Planejar a implantação do MBAM 2.5