Como instalar e configurar o MBAM em um servidor único

  • Artigo

Aplica-se a: Microsoft BitLocker Administration and Monitoring 1.0

Os procedimentos contidos neste tópico descrevem a instalação completa dos recursos do Microsoft BitLocker Administration and Monitoring (MBAM) em um único servidor.

Cada recurso do servidor tem determinados pré-requisitos. Para verificar se você atendeu aos pré-requisitos e aos requisitos de hardware e software, consulte Pré-requisitos para implantação do MBAM 1.0 e Configurações com suporte no MBAM 1.0. Além disso, alguns recursos também têm as informações que precisam ser fornecidas durante o processo de instalação para implantar o recurso com êxito. Você também deve analisar Preparando seu ambiente para o MBAM 1.0 antes de iniciar a implantação do MBAM.

Dica

Para obter arquivos de log de instalação, você precisa instalar o MBAM usando o pacote msiexec e a opção /l < de local>. Os arquivos de log são criados no local que você especificar.

Os arquivos de log de instalação adicionais são criados na pasta %temp% do usuário que estiver instalando o MBAM.

Para instalar recursos do Servidor do MBAM em um único servidor

As etapas a seguir descrevem como instalar os recursos gerais do MBAM.

Dica

Certifique-se de usar a instalação de 32 bits em servidores de 32 bits e a instalação de 64 bits em servidores de 64 bits.

Para iniciar a instalação dos recursos do Servidor do MBAM

  1. Inicie o assistente de instalação do MBAM. Clique em Instalar na Página Inicial.

  2. Leia e aceite os Termos de Licença para Software Microsoft e clique em Avançar para continuar com a instalação.

  3. Por padrão, todos os recursos do MBAM são selecionados para instalação. Recursos que serão instalados no mesmo computador devem ser instalados juntos, ao mesmo tempo. Desmarque os recursos que você deseja instalar em outro lugar. Você deve instalar os recursos do MBAM na seguinte ordem:

    • Banco de Dados de Recuperação e Hardware

    • Banco de Dados de Conformidade e Auditoria

    • Relatórios de Conformidade e Auditoria

    • Servidor de Administração e Monitoramento

    • Modelo de Política de Grupo do MBAM

    Dica

    O assistente de instalação verifica os pré-requisitos para a sua instalação e exibe os pré-requisitos que estão faltando. Se todos os pré-requisitos forem atendidos, a instalação continuará. Se um pré-requisito que estiver faltando for detectado, você precisará solucioná-lo e depois clicar em Verificar pré-requisitos novamente. Depois que todos os pré-requisitos forem atendidos, a instalação é retomada.

  4. Será solicitado que você configure a segurança de comunicação de rede. O MBAM pode criptografar a comunicação entre o Banco de Dados de Recuperação e Hardware, o Servidor do Administration and Monitoring e os clientes. Se optar por criptografar a comunicação, será solicitado que você selecione o certificado com provisionamento de autoridade que será usado na criptografia.

  5. Clique em Avançar para continuar.

  6. O assistente de instalação do MBAM exibirá as páginas de instalação dos recursos selecionados.

Para implantar recursos do Servidor do MBAM

  1. Na janela Configurar o Banco de Dados de Recuperação e Hardware, especifique a instância do SQL Server e o nome do banco de dados que armazenará os dados de recuperação e hardware. Você também deve especificar o local dos arquivos de banco de dados e o local das informações do log.

  2. Clique em Avançar para continuar.

  3. Na janela Configurar o Banco de Dados de Conformidade e Auditoria, especifique a instância do SQL Server e o nome do banco de dados que armazenará os dados de conformidade e auditoria. Em seguida, especifique o local dos arquivos de banco de dados e o local das informações do log.

  4. Clique em Avançar para continuar.

  5. Na janela Relatórios de Conformidade e Auditoria, especifique a instância do serviço de relatório que será usada e forneça uma conta de usuário de domínio para acessar o banco de dados. Deve ser uma conta de usuário fornecida especialmente para esse fim. A conta de usuário deve ter acesso aos dados disponíveis para o grupo Usuários de Relatórios do MBAM.

  6. Clique em Avançar para continuar.

  7. Na janela Configurar o Servidor de Administração e Monitoramento, insira a Associação de Portas, o Nome do Host (opcional) e o Caminho de Instalação do Servidor do Administration and Monitoring do MBAM.

    Aviso

    O número da porta que você especificar precisa ser um número de porta não utilizado no Servidor do Administration and Monitoring, a menos que um nome exclusivo de cabeçalho do host seja especificado.

  8. Clique em Avançar para continuar.

  9. Especifique quando usar o Microsoft Updates para ajudar a manter seu computador seguro e clique em Avançar. A opção Microsoft Updates não ativa as atualizações automáticas no Windows.

  10. Quando o assistente de instalação coletar as informações de recurso necessárias, a instalação do MBAM poderá ser iniciada. Clique em Voltar para voltar para a etapa anterior do assistente se quiser revisar ou alterar suas configurações de instalação. Clique em Instalar para iniciar a instalação. Clique em Cancelar para sair da instalação. A instalação instala os recursos do MBAM e envia uma notificação dizendo que a instalação foi concluída.

  11. Clique em Concluir para sair do assistente.

  12. Após instalar os recursos de servidor do MBAM, você precisa adicionar usuários às funções do MBAM. Para obter mais informações, consulte Planejamento para Funções de Administrador do MBAM 1.0.

Para executar as configurações após a instalação

  1. Após a instalação ser concluída, você precisa adicionar funções de usuário para permitir que os usuários tenham acesso aos recursos do site de administração do MBAM. No Servidor do Administration and Monitoring, adicione usuários aos seguintes grupos locais:

    • Usuários de Hardware do MBAM: Os membros deste grupo local podem acessar o recurso de Hardware no site de administração do MBAM.

    • Usuários de Assistência Técnica do MBAM: Os membros deste grupo local podem acessar os recursos Recuperação de Unidade e Gerenciar TPM no site de administração do MBAM. Todos os campos de Recuperação de Unidade e Gerenciar TPM são obrigatórios para um Usuário de Assistência Técnica.

    • Usuários Avançados de Assistência Técnica do MBAM: Os membros deste grupo local possuem acesso avançado aos recursos Recuperação de Unidade e Gerenciar TPM no site de administração do MBAM. Para Usuários Avançados de Assistência Técnica, somente o campo ID da chave é obrigatório na Recuperação de Unidade. Para usuários de Gerenciar TPM, somente o campo Domínio do Computador e o campo Nome do Computador são obrigatórios.

  2. No Servidor do Administration and Monitoring, no Banco de Dados de Conformidade e Auditoria e no computador que hospeda os Relatórios de Conformidade e Auditoria, adicione usuários aos seguintes grupos locais para permitir que eles acessem o recurso Relatórios do site de administração do MBAM:

    • Usuários de Relatório do MBAM: Os membros deste grupo local podem acessar os recursos relatórios no site de administração do MBAM.

    Dica

    A associação de usuários ou grupos idêntica do grupo local Usuários de Relatório do MBAM precisa ser mantida em todos os computadores onde os recursos do Servidor do Administration and Monitoring, o Banco de Dados de Conformidade e Auditoria e os Relatórios de Conformidade e Auditoria estão instalados.

    Para manter associações idênticas em todos os computadores, você deve criar um grupo de segurança de domínio e adicioná-lo a cada grupo local Usuários de Relatório do MBAM. Quando fizer isso, você poderá gerenciar as associações de grupos usando o grupo de domínio.

Validando a instalação do recurso do Servidor do MBAM

Quando a instalação do MBAM for concluída, confirme que todos os recursos do MBAM, necessários para o gerenciamento do BitLocker, foram instalados com êxito. Realize o procedimento a seguir para confirmar que o serviço do MBAM está funcionando:

Para validar a instalação do recurso do Servidor do MBAM

  1. Em cada servidor onde um recurso do MBAM está implantado, abra o Painel de Controle. Clique em Programas e clique em Programas e Recursos. Verifique se o Microsoft BitLocker Administration and Monitoring aparece na lista Programas e Recursos.

    Dica

    Para validar a instalação, você precisa usar uma Conta de Domínio que tenha credenciais administrativas do computador local em cada servidor.

  2. No servidor onde o Banco de Dados de Recuperação e Hardware está instalado, abra o SQL Server Management Studio e verifique se o banco de dados de Recuperação e Hardware do MBAM está instalado.

  3. No servidor onde o Banco de Dados de Conformidade e Auditoria está instalado, abra o SQL Server Management Studio e verifique se o Banco de Dados de Conformidade e Auditoria do MBAM está instalado.

  4. No servidor onde os Relatórios de Conformidade e Auditoria estão instalados, abra o navegador da Web com os privilégios administrativos e navegue até a "Página Inicial" do site do SQL Server Reporting Services.

    O local padrão da Página Inicial do site do SQL Server Reporting Services está em http://<NameofMBAMReportsServer>/Reports. Para localizar a URL real, use a ferramenta Gerenciador de Configuração do Reporting Services e selecione as instâncias especificadas durante a instalação.

    Confirme se uma pasta denominada Relatórios de Conformidade Malta está relacionada e se ela contém cinco relatórios e uma fonte de dados.

    Dica

    Se o SQL Server Reporting Services foi configurado como uma instância nomeada, a URL deve ser parecida com: http://<NameofMBAMReportsServer>/Reports_<SRSInstanceName>

  5. No servidor, onde o recurso Administration and Monitoring está instalado, execute o Gerenciador de Servidores, navegue até Funções, selecione Servidor Web (IIS) e clique em Gerenciador dos Serviços de Informações da Internet (IIS)

  6. Em Conexões, navegue até <nomedocomputador>, selecione Sites e selecione Microsoft BitLocker Administration and Monitoring. Verifique se MBAMAdministrationService, MBAMComplianceStatusService e MBAMRecoveryAndHardwareService estão relacionados.

  7. No servidor onde o recurso Administration and Monitoring está instalado, abra o navegador da Web com privilégios administrativos e navegue até os seguintes locais do site do MBAM para verificar se eles são carregados com êxito.

    • http://<nomedocomputador>/default.aspx e confirme cada um dos links de navegação e relatórios

    • http://<nomedocomputador>/MBAMAdministrationService/AdministrationService.svc

    • http://<nomedocomputador>/MBAMComplianceStatusService/StatusReportingService.svc

    • http://<nomedocomputador>/MBAMRecoveryAndHardwareService/CoreService.svc

    Dica

    Normalmente, os serviços são instalados na porta padrão 80, sem criptografia de rede. Se os serviços forem instalados em uma porta diferente, altere as URLs para incluir a porta apropriada. Por exemplo, http://<nomedocomputador>:<port>/default.aspx ou http://<hostheadername>/default.aspx.

    Se os serviços forem instalados com a criptografia de rede, troque http:// por https://.

Consulte Também

Outros Recursos

Implantando a infraestrutura do Servidor do MBAM 1.0

-----
Você pode saber mais sobre o MDOP na Biblioteca do TechNet, pesquisar por solução de problemas no TechNet Wiki ou nos seguir no Facebook ou Twitter.
-----