Необходимые условия для развертывания MBAM 2.0

  • Статья

Назначение: Microsoft BitLocker Administration and Monitoring 2.0

Перед запуском программы установки Администрирование и мониторинг Microsoft BitLocker (MBAM) убедитесь, что выполнены все необходимые условия для установки продукта. В этом разделе содержится информация, которая позволит успешно подготовить компьютерную среду к развертыванию клиентов и серверных компонентов Администрирование и мониторинг Microsoft BitLocker. Если MBAM устанавливается совместно с Configuration Manager, дополнительные необходимые условия см. в разделе Планирование развертывания MBAM с Configuration Manager.

Необходимые условия для установки компонентов сервера MBAM

Для успешной установки каждого компонента сервера MBAM должен быть выполнен ряд необходимых условий. Перед началом установки программа установки MBAM проверяет выполнение всех необходимых условий.

Необходимые условия для сервера администрирования и наблюдения

В следующей таблице перечислены необходимые условия для установки сервера администрирования и наблюдения MBAM.

Необходимое условие Подробности

Роль веб-сервера Windows Server

Эту роль необходимо добавить в операционную систему сервера, поддерживаемую компонентом сервера администрирования и наблюдения.

Средства управления веб-сервером (IIS)

Выберите Сценарии и средства управления IIS.

SSL-сертификат

Не является обязательным. Чтобы защитить обмен данными между клиентами и веб-службами, необходимо получить и установить сертификат, подписанный доверенным центром сертификации.

Службы роли веб-сервера

Общие компоненты HTTP:

  • Статическое содержимое

  • Документ по умолчанию

Разработка приложений:

  • ASP.NET

  • Расширяемость .NET

  • Расширения ISAPI

  • Фильтры ISAPI

Безопасность:

  • Проверка подлинности Windows

  • Фильтрация запросов

Компоненты Windows Server

Компоненты платформы .NET Framework 3.5.1:

  • .NET Framework 3.5.1

  • Активация WCF

    • Активация по протоколам HTTP

    • Активация по отличным от HTTP протоколам

Служба активации Windows:

  • Модель процессов

  • Среда .NET

  • API-интерфейсы конфигурации

Примечание

Список поддерживаемых операционных систем см. в разделе Поддерживаемые конфигурации MBAM 2.0.

Необходимые условия для отчетов о соответствии и аудите

Отчеты о соответствии и аудите должны быть установлены в поддерживаемой версии Microsoft SQL Server. Одним из необходимых условий для установки этого компонента является наличие служб отчетности SQL Server (SSRS).

Во время установки сервера MBAM службы SSRS должны быть установлены и запущены. Кроме того, службы SSRS должны быть настроены в основном режиме, а не в режиме "Не настроено" или "SharePoint".

Примечание

Список поддерживаемых операционных систем и версий SQL Server см. в разделе Поддерживаемые конфигурации MBAM 2.0.

Необходимые условия для базы данных восстановления

База данных восстановления должна быть установлена в поддерживаемой версии SQL Server. Кроме того, необходимо установить средства управления SQL Server. При необходимости можно установить компонент прозрачного шифрования данных (TDE), который доступен в SQL Server. Компонент TDE в SQL Server в режиме реального времени выполняет шифрование и расшифровку ввода-вывода файлов данных и журналов. TDE защищает данные в местах хранения, т. е. файлов данных и журналов. Он обеспечивает соответствие многим законам, нормам и рекомендациям, установленным для разных отраслей. Дополнительные сведения о TDE см. в разделе Рекомендации по безопасности MBAM 2.0.

Примечание

Поскольку TDE выполняет расшифровку содержимого базы данных в режиме реального времени, сведения о ключе восстановления будут видны, если учетная запись, от имени которой выполнен вход, имеет разрешения на работу с базой данных при просмотре сведений о ключе восстановления в таблицах SQL Server.

Примечание

Список поддерживаемых операционных систем и версий SQL Server см. в разделе Поддерживаемые конфигурации MBAM 2.0.

Необходимые условия для базы данных соответствия и аудита

База данных соответствия и аудита должна быть установлена в экземпляре поддерживаемой версии SQL Server. Кроме того, необходимо установить средства управления SQL Server.

Во время установки сервера MBAM службы компонента Database Engine должны быть установлены и запущены на сервере SQL Server. Служба агента SQL Server также должна быть запущена и настроена для автоматического запуска в выбранных экземплярах SQL Server.

Примечание

Список поддерживаемых операционных систем и версий SQL Server см. в разделе Поддерживаемые конфигурации MBAM 2.0.

Необходимые условия для портала самообслуживания

Портал самообслуживания должен быть установлен на сервере Windows. Для его установки должны быть установлены такие компоненты, как ASP.NET MVC 2.0 или более поздней версии и средства управления IIS для веб-служб.

Необходимые условия для клиентов MBAM

Для успешной установки клиента Администрирование и мониторинг Microsoft BitLocker должен быть выполнен ряд специальных условий.

  • Клиенты Windows 7 должны иметь доверенный платформенный модуль (TPM 1.2 или более поздней версии).

  • В BIOS должна быть включена микросхема TPM с возможностью сброса из операционной системы. Дополнительные сведения см. в документации BIOS.

  • Только для Windows 8. Чтобы в MBAM можно было сохранять ключи восстановления TPM и управлять ими, необходимо отключить автоматическую подготовку TPM, а MBAM назначить владельцем TPM до развертывания MBAM. Сведения об отключении автоматической подготовки TPM см. в разделе Turn Off the TPM (Отключение TPM).

Примечание

Убедитесь, что клавиатура, монитор и мышь подключены напрямую, а не через KVM-коммутатор. KVM-коммутатор может повлиять на способность компьютера обнаруживать физическое присутствие оборудования.

См. также

Основные понятия

Поддерживаемые конфигурации MBAM 2.0

Другие ресурсы

Планирование развертывания MBAM 2.0

-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или следите за нами на таких ресурсах, как Facebook или Twitter.
-----