Como instalar e configurar o MBAM em servidores distribuídos

  • Artigo

Aplica-se a: Microsoft BitLocker Administration and Monitoring 1.0

Os procedimentos neste tópico descrevem a instalação completa dos recursos do Microsoft BitLocker Administration and Monitoring (MBAM) em servidores distribuídos.

Cada recurso do servidor tem determinados pré-requisitos. Para verificar se você atende aos pré-requisitos e aos requisitos de hardware e software, consulte Pré-requisitos para implantação do MBAM 1.0 e Configurações com suporte no MBAM 1.0. Além disso, alguns recursos requerem que você forneça determinadas informações durante o processo de instalação para implantar o recurso com êxito. Você também deve rever Planning the Server Infrastructure for MBAM antes de iniciar a implantação do MBAM.

Dica

Para obter os arquivos de log de configuração, você tem que instalar o MBAM usando o pacote msiexec e a opção /l <local>. Os arquivos de log são criados no local que você especifica.

Os arquivos de log adicionais da instalação são criados na pasta %temp% do usuário, que executa a instalação de MBAM.

Implantar os recursos do Servidor do MBAM

As etapas a seguir descrevem como instalar os recursos gerais do MBAM.

Dica

Certifique-se de estar usando a configuração de 32 bits nos servidores de 32 bits, e a configuração de 64 bits nos servidores de 64 bits.

Para implantar os recursos do Servidor do MBAM

  1. Inicie o assistente de instalação do MBAM, e clique em Instalar na página de Boas-vindas.

  2. Leia e aceite os Termos de Licença para Software Microsoft e clique em Avançar para continuar a instalação.

  3. Por padrão, todos os recursos do MBAM são selecionados para instalação. Desmarque os recursos que você deseja instalar em outro lugar. Os recursos que você deseja instalar no mesmo computador têm que ser instalados ao mesmo tempo. Os recursos do MBAM têm que ser instalados na seguinte ordem:

    • Banco de Dados de Recuperação e Hardware

    • Banco de Dados de Conformidade e Auditoria

    • Relatórios de Conformidade e Auditoria

    • Servidor de Administração e Monitoramento

    • Modelo de Política de Grupo do MBAM

    Dica

    O Assistente de Instalação verifica os pré-requisitos da sua instalação e exibe os pré-requisitos que estão faltando. Se todos os pré-requisitos forem atendidos, a instalação continuará. Se for detectado um pré-requisito ausente, você terá que resolver os pré-requisitos ausentes e depois clicar em Verificar pré-requisitos novamente. Se todos os pré-requisitos forem atendidos desta vez, a instalação continuará.

  4. O Assistente de Instalação do MBAM exibirá as páginas de instalação dos recursos selecionados. As seções a seguir descrevem os procedimentos de instalação de cada recurso.

    Dica

    Normalmente, cada recurso é instalado em um servidor separado. Se você quiser instalar vários recursos em um único servidor, poderá alterar ou eliminar algumas das etapas a seguir.

    Para instalar o Banco de Dados de Recuperação e Hardware

    1. Escolha uma opção de criptografia de comunicação MBAM. O MBAM pode criptografar a comunicação entre o Banco de Dados de Recuperação e Hardware e os servidores de Administração e Monitoramento. Se optar por criptografar a comunicação, você será solicitado a selecionar o certificado, usado para criptografia, fornecido pela autoridade.

    2. Clique em Avançar para continuar.

    3. Especifique os nomes dos computadores que estão executando o recurso Servidor de Administração e Monitoramento para configurar o acesso ao Banco de Dados de Recuperação e Hardware. Uma vez que o recurso Servidor de Administração e Monitoramento é implantado, ele se conecta ao banco de dados utilizando a conta de domínio.

    4. Clique em Avançar para continuar.

    5. Especifique a Configuração do Banco de Dados para a instância do SQL Server que armazena os dados de recuperação e hardware. Você também deve especificar onde o banco de dados e as informações de log serão localizadas.

    6. Clique em Avançar para continuar com o Assistente de Instalação do MBAM.

    Para instalar o Banco de Dados de Conformidade e Auditoria

    1. Escolha uma opção de criptografia de comunicação MBAM. O MBAM pode criptografar a comunicação entre o Banco de Dados de Conformidade e Auditoria e os servidores de Administração e Monitoramento. Se optar por criptografar a comunicação, você será solicitado a selecionar o certificado, a ser usado para criptografia, fornecido pela autoridade.

    2. Clique em Avançar para continuar.

    3. Especifique a conta de usuário que será usada para acessar o banco de dados para relatórios.

    4. Clique em Avançar para continuar.

    5. Especifique os nomes dos computadores que você deseja que executem o Servidor de Administração e Monitoramento e os Relatórios de Conformidade e Auditoria, para configurar o acesso ao Banco de Dados de Conformidade e Auditoria. Após o Servidor de Administração e Monitoramento e os Relatórios de Conformidade e Auditoria serem implantados, eles se conectarão ao banco de dados usando suas contas de domínio.

    6. Especifique a Configuração do Banco de Dados para a instância do SQL Server que armazenará os dados de conformidade e auditoria. Você também deve especificar onde o banco de dados e as informações de log serão localizadas.

    7. Clique em Avançar para continuar com o Assistente de Instalação do MBAM.

    Para instalar os Relatórios de Conformidade e Auditoria

    1. Especifique a instância remota do SQL Server. Por exemplo, <ServerName>,onde o Banco de Dados de Conformidade e Auditoria está instalado.

    2. Especifique o nome do Banco de Dados de Conformidade e Auditoria. Por padrão, o nome do banco de dados é “Status de Conformidade do MBAM”, mas você pode alterá-lo ao instalar o Banco de Dados de Conformidade e Auditoria.

    3. Clique em Avançar para continuar.

    4. Selecione a instância do SQL Server Reporting Services onde os Relatórios de Conformidade e Auditoria serão instalados. Forneça o nome de usuário e senha usados para acessar o banco de dados de conformidade.

    5. Clique em Avançar para continuar com o Assistente de Instalação do MBAM.

    Para instalar o recurso Servidor de Administração e Monitoramento

    1. Escolha uma opção de criptografia de comunicação MBAM. O MBAM pode criptografar a comunicação entre o Banco de Dados de Recuperação e Hardware e os servidores de Administração e Monitoramento. Se optar por criptografar a comunicação, você será solicitado a selecionar o certificado, usado para criptografia, fornecido pela autoridade.

    2. Clique em Avançar para continuar.

    3. Especifique a instância remota do SQL Server. Por exemplo, <ServerName>,onde o Banco de Dados de Conformidade e Auditoria está instalado.

    4. Especifique o nome do Banco de Dados de Conformidade e Auditoria. Por padrão, o nome do banco de dados é Status de Conformidade do MBAM, mas você pode alterá-lo ao instalar o Banco de Dados de Conformidade e Auditoria.

    5. Clique em Avançar para continuar.

    6. Especifique a instância remota do SQL Server. Por exemplo, <ServerName>,onde o Banco de Dados de Recuperação e Hardware está instalado.

    7. Especifique o nome do Banco de Dados de Recuperação e Hardware. Por padrão, o nome do banco de dados é Recuperação e Hardware do MBAM, mas você pode alterá-lo ao instalar o recurso Banco de Dados de Recuperação e Hardware.

    8. Clique em Avançar para continuar.

    9. Especifique a URL como a “Página Inicial” do site do SQL Server Reporting Services (SRS). O local da Página Inicial padrão de uma instância de site do SQL Server Reporting Services está em:

      http://*<NameofMBAMReportsServer>/*ReportServer

      Dica

      Se você configurou o SQL Server Reporting Services como uma instância nomeada, a URL ficará assim:http://<NameofMBAMReportsServer>/ReportServer_<SRSInstanceName>

    10. Clique em Avançar para continuar.

    11. Insira o Número da Porta, o Nome do Host (opcional) e o Caminho de Instalação do Servidor de Administração e Monitoramento do MBAM

      Aviso

      O número da porta que você especificar deve ser um número de porta não utilizado no servidor de Administração e Monitoramento, a menos que você especifique um nome de cabeçalho de host exclusivo.

    12. Clique em Avançar para continuar com o Assistente de Instalação do MBAM.

  5. Especifique se deseja usar as Atualizações da Microsoft para ajudar a manter seu computador seguro e clique em Avançar.

  6. Quando as informações do recurso MBAM selecionado estiverem concluídas, você estará pronto para iniciar a instalação do MBAM usando o Assistente de Instalação. Clique em Voltar para percorrer o assistente se precisar revisar ou alterar as configurações de instalação. Clique em Instalar para iniciar a instalação. Clique em Cancelar para sair do Assistente. A Instalação instala os recursos do MBAM selecionados e informa quando a instalação terminar.

  7. Clique em Concluir para sair do assistente.

  8. Adicione usuário às funções adequadas do MBAM, após os recursos do servidor MBAM serem instalados. Para obter mais informações, consulte Planejamento para Funções de Administrador do MBAM 1.0.

Configuração de pós-instalação

  1. Depois que a Instalação do MBAM for concluída, você deverá adicionar Funções antes que os usuários possam acessar aos recursos do site de administração do MBAM. No Servidor de Administração e Monitoramento, adicione usuários aos grupos locais a seguir.

    • Usuários de Hardware do MBAM: Os membros deste grupo local podem acessar o recurso de Hardware no site de administração do MBAM.

    • Usuários de Assistência Técnica do MBAM: Os membros deste grupo local podem acessar os recursos Recuperação de Unidade e Gerenciar TPM (Trusted Platform Modules) no site de administração do MBAM. Todos os campos em Recuperação de Unidade e Gerenciar TPM são obrigatórios para um Usuário de Assistência Técnica.

    • Usuários Avançados de Assistência Técnica do MBAM: Os membros deste grupo local têm acesso avançado aos recursos Recuperação de Unidade e Gerenciar TPM no site de administração do MBAM. Para os Usuários Avançados de Assistência Técnica, somente o campo ID da Chave é obrigatório na Recuperação de Unidade. Em Gerenciar TPM, somente os campos Domínio do Computador e Nome do Computador são obrigatórios.

  2. No Servidor de Administração e Monitoramento, Banco de Dados de Conformidade e Auditoria e no servidor que hospeda os Relatórios de Conformidade e Auditoria, adicione usuários ao grupo local a seguir para dar a eles acesso ao recurso Relatórios no site de administração do MBAM.

    • Usuários de Relatório do MBAM: Os membros deste grupo local podem acessar os Relatórios no site de administração do MBAM.

    Dica

    A associação de usuário ou grupo idênticos do grupo local Usuários de Relatório do MBAM deve ser mantida em todos os computadores nos quais os recursos do Servidor de Administração e Monitoramento do MBAM, o Banco de Dados de Conformidade e Auditoria e os Relatórios de Conformidade e Auditoria estão instalados.

Validar a instalação do recurso Servidor do MBAM

Quando a instalação do recurso Servidor MBAM estiver concluída, você deverá validar se a instalação instalou com êxito todos os recursos necessários do MBAM. Use o procedimento a seguir para confirmar se o serviço MBAM está funcionando.

Para validar uma instalação do MBAM

  1. Em cada servidor onde um recurso MBAM foi implantando, abra o Painel de Controle, clique em Programas e depois clique em Programas e Recursos. Verifique se o Microsoft BitLocker Administration and Monitoring aparece na lista em Programas e Recursos.

    Dica

    Para validar a instalação do MBAM, você deve usar uma Conta de Domínio que tenha credenciais de administrativas do computador local em cada servidor.

  2. No servidor onde o Banco de Dados de Recuperação e Hardware está instalado, abra o SQL Server Management Studio e verifique se o Banco de Dados de Recuperação e Hardware do MBAM está instalado.

  3. No servidor onde o Banco de Dados de Conformidade e Auditoria está instalado, abra o SQL Server Management Studio e verifique se o Banco de Dados de Status de Conformidade do MBAM está instalado.

  4. No servidor onde os Relatórios de Conformidade e Auditoria estão instalados, abra um navegador da Web com privilégios administrativos e vá para a “página inicial” do site do SQL Server Reporting Services.

    O local padrão da página inicial de uma instância de um site do SQL Server Reporting Services pode ser encontrado em http://<NameofMBAMReportsServer>/Reports.aspx. Para encontrar a URL real, use a ferramenta Gerenciador de Configuração do Reporting Services e selecione as instâncias especificadas durante a instalação.

    Verifique se uma pasta chamada Relatórios de Conformidade Malta está listada e contém cinco relatórios e uma fonte de dados.

    Dica

    Se o SQL Server Reporting Services foi configurado como uma instância nomeada, a URL deverá ficar assim:http://<NameofMBAMReportsServer>/ReportServer_<SRSInstanceName>

  5. No servidor onde o recurso Administração e Monitoramento está instalado, execute o Gerenciador de Servidores, vá até Funções, selecione Servidor Web (IIS) e clique em Gerenciador dos Serviços de Informações da Internet (IIS). Em Conexões, vá até <nomedocomputador>, clique em Sites e em Microsoft BitLocker Administration and Monitoring. Verifique se MBAMAdministrationService, MBAMComplianceStatusService e MBAMRecoveryAndHardwareService aparecem listados.

  6. No servidor onde o recurso Administração e Monitoramento está instalado, abra um navegador da Web com privilégios administrativos e vá até os locais a seguir do site do MBAM, para verificar se foram instalados com êxito:

    • http://<nomedocomputador>/default.aspx e confirme cada um dos links de navegação e relatórios

    • http://<nomedocomputador>/MBAMAdministrationService/AdministrationService.svc

    • http://<nomedocomputador>/MBAMComplianceStatusService/StatusReportingService.svc

    • http://<nomedocomputador>/MBAMRecoveryAndHardwareService/CoreService.svc

    Dica

    Normalmente, os serviços são instalados na porta padrão 80 sem criptografia de rede. Se os serviços forem instalados em uma porta diferente, altere as URLs para incluir a porta apropriada. Por exemplo, http://<nomedocomputador>:<porta>/default.aspx ou http://<nomedocabeçalhodohost>/default.aspx

    Se os serviços foram instalados com a criptografia de rede, troque http:// para https://.

    Verifique se cada página da web é carregada com êxito.

Consulte Também

Outros Recursos

Implantando a infraestrutura do Servidor do MBAM 1.0

-----
Você pode saber mais sobre o MDOP na Biblioteca do TechNet, pesquisar por solução de problemas no TechNet Wiki ou nos seguir no Facebook ou Twitter.
-----