Arquitetura de alto nível para o MBAM 1.0

  • Artigo

Aplica-se a: Microsoft BitLocker Administration and Monitoring 1.0

O Microsoft BitLocker Administration and Monitoring (MBAM) é uma solução de criptografia de dados de cliente/servidor que pode ajudar você a simplificar o provisionamento e a implantação de BitLocker, aprimorar a conformidade e o relatório do BitLocker e reduzir os custos com suporte. O MBAM inclui os recursos descritos neste tópico.

Além disso, há um vídeo que fornece uma visão geral da arquitetura e da instalação do MBAM. Para obter mais informações, consulte MBAM Deployment and Architecture Overview (Visão Geral da Arquitetura e da Implantação do MBAM).

Visão geral da arquitetura

O diagrama a seguir exibe a arquitetura do MBAM. A topologia de implantação do MBAM de servidor único é mostrada para apresentar os recursos do MBAM. No entanto, essa topologia de implantação do MBAM é recomendada somente para ambientes de laboratório.

Dica

Pelo menos uma topologia de implantação do MBAM de três computadores é recomendada para uma implantação de produção. Para obter mais informações sobre topologias de implantação do MBAM, consulte Implantando a infraestrutura do Servidor do MBAM 1.0.

Topologia de implantação para servidor único MBAM

  1. Servidor do Administration and Monitoring. O servidor de administração e monitoramento do MBAM é instalado em um servidor Windows e hospeda o site de administração e gerenciamento do MBAM e os serviços Web de monitoramento. O site de administração e gerenciamento do MBAM é usado para determinar o status de conformidade, auditar atividades, gerenciar compatibilidade de hardware e acessar dados de recuperação da empresa, como as chaves de recuperação do BitLocker. O Servidor do Administration and Monitoring conecta-se aos seguintes bancos de dados e serviços:

    • Banco de Dados de Recuperação e Hardware. O banco de dados de Recuperação e Hardware é instalado em um servidor baseado em Windows e em uma instância com suporte ao SQL Server. Esse banco de dados armazena dados de recuperação e informações de hardware coletadas de computadores cliente do MBAM.

    • Banco de Dados de Conformidade e Auditoria. O Banco de Dados de Conformidade e Auditoria é instalado em um servidor Windows e em uma instância com suporte ao SQL Server. Esse banco de dados armazena dados de conformidade para computadores clientes do MBAM. Esses dados são usados, principalmente, em relatórios hospedados pelo SQL Server Reporting Services (SSRS).

    • Relatórios de Conformidade e Auditoria. Os Relatórios de Conformidade e Auditoria são instalados em um servidor baseado em Windows e em uma instância com suporte ao SQL Server com o recurso SSRS instalado. Esses relatórios fornecem relatórios do Microsoft BitLocker Administration and Monitoring. Esses relatórios podem ser acessados no site de administração e gerenciamento do MBAM ou diretamente no Servidor do SSRS.

  2. Cliente do MBAM. O Cliente do Microsoft BitLocker Administration and Monitoring executa as seguintes tarefas:

    • Usa a Política de Grupo para impor a criptografia BitLocker de computadores clientes na empresa.

    • Coleta a chave de recuperação para os três tipos de unidade de dados BitLocker: unidades do sistema operacional, unidades de dados fixas e unidades de dados removíveis (USB).

    • Coleta informações de recuperação e informações de hardware sobre computadores cliente.

    • Coleta dados de conformidade do computador e passa os dados para o sistema de relatórios.

  3. Modelo de Política. O Modelo de Política de Grupo do MBAM está instalado em um servidor baseado em Windows ou computador cliente com suporte. Esse modelo é usado para especificar as configurações de implementação do MBAM para criptografia da unidade BitLocker.

Consulte Também

Outros Recursos

Introdução ao MBAM 1.0

-----
Você pode saber mais sobre o MDOP na Biblioteca do TechNet, pesquisar por solução de problemas no TechNet Wiki ou nos seguir no Facebook ou Twitter.
-----