Высокоуровневая архитектура MBAM 2.0

Обновлено: Апрель 2013 г.

Назначение: Microsoft BitLocker Administration and Monitoring 2.0

Администрирование и мониторинг Microsoft BitLocker (MBAM) — это решение с архитектурой клиент-сервер, которое позволяет упростить подготовку и развертывание BitLocker, повысить соответствие и эффективность отчетов BitLocker, а также сократить затраты на поддержку. Администрирование и мониторинг Microsoft BitLocker включает компоненты, рассматриваемые в этой статье.

Развертывание Администрирование и мониторинг Microsoft BitLocker может быть выполнено в изолированной топологии либо в топологии, интегрированной с Microsoft System Center Configuration Manager 2007 или Microsoft System Center 2012 Configuration Manager. В этой статье описывается архитектура изолированной топологии. Сведения о развертывании в топологии, интегрированной с Configuration Manager, см. в разделе Использование MBAM с Configuration Manager.

На следующей схеме показана рекомендуемая архитектура MBAM для рабочей среды, которая включает два сервера и рабочую станцию управления. Компоненты сервера и базы данных (их описание приведено в следующем разделе) на изображении архитектуры указаны под названием компьютера или сервера, на котором их рекомендуется установить.

noteПримечание
Архитектуру с одним сервером следует использовать только в тестовых средах.

Двухсерверная топология развертывания MBAM 2

Сервер администрирования и наблюдения

На этом сервере устанавливаются следующие компоненты.

  • Сервер администрирования и наблюдения. Сервер администрирования и наблюдения устанавливается на сервере Windows. Он включает веб-сайт администрирования и наблюдения, в состав которого входят отчеты и портал службы поддержки, и веб-службы наблюдения.

  • Портал самообслуживания. Портал самообслуживания устанавливается на сервере Windows. Портал самообслуживания позволяет конечным пользователям на клиентских компьютерах самостоятельно входить на веб-сайт, где они могут получить ключ восстановления для восстановления заблокированного тома BitLocker.

Сервер баз данных

На этом сервере устанавливаются следующие компоненты.

  • База данных восстановления. База данных восстановления устанавливается на сервере Windows в поддерживаемом экземпляре Microsoft SQL Server. В этой базе данных хранятся данные восстановления, собираемые с клиентских компьютеров MBAM.

  • База данных соответствия и аудита. База данных соответствия и аудита устанавливается на сервере Windows в поддерживаемом экземпляре SQL Server. В этой базе данных хранятся данные соответствия клиентских компьютеров MBAM. Эти данные в основном используются для отчетов, размещаемых службами SQL Server Reporting Services (SSRS).

  • Отчеты о соответствии и аудите. Отчеты о соответствии и аудите устанавливаются на сервере Windows в поддерживаемом экземпляре SQL Server, в котором установлен компонент служб SQL Server Reporting Services (SSRS). Они представляют собой отчеты MBAM, доступ к которым можно получить с веб-сайта администрирования и наблюдения или непосредственно с сервера SSRS.

Рабочая станция управления

Следующий компонент устанавливается на рабочей станции управления, которая может быть сервером Windows или клиентским компьютером.

  • Шаблон политики. Шаблон политики состоит из параметров групповой политики, которые определяют параметры реализации MBAM для шифрования дисков BitLocker. Шаблон политики можно установить на любом сервере или рабочей станции, однако обычно он устанавливается на рабочей станции управления, которая является поддерживаемым сервером Windows или клиентским компьютером. Рабочая станция не обязательно должна быть выделенным компьютером.

Клиент MBAM

Клиент MBAM устанавливается на компьютере Windows и имеет следующие характеристики:

  • использует групповую политику для шифрования дисков BitLocker на клиентских компьютерах в организации;

  • собирает ключи восстановления для трех типов дисков с данными BitLocker: диски операционной системы, фиксированные диски с данными и съемные диски (USB);

  • собирает данные соответствия для компьютеров и передает их в систему составления отчетов.

См. также

-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или следите за нами на таких ресурсах, как Facebook или Twitter.
-----
Показ: