Оценка MBAM 2.0
Назначение: Microsoft BitLocker Administration and Monitoring 2.0
Перед развертыванием Администрирование и мониторинг Microsoft BitLocker (MBAM) в рабочей среде необходимо оценить внедрение в тестовой среде. Сведения, представленные в этой статье, можно использовать для установки Администрирование и мониторинг Microsoft BitLocker с изолированной топологией в тестовой среде с одним сервером только в целях оценки. Топологию с одним сервером не рекомендуется использовать в рабочих средах.
Инструкции по развертыванию MBAM в тестовой среде см. в разделе Установка и настройка MBAM на одном сервере.
Настройка тестовой среды
Даже учитывая тот факт, что выполняется установка непроизводственного экземпляра MBAM для оценки в тестовой среде, следует убедиться в выполнении всех необходимых условий и требований к оборудованию и программному обеспечению. Перед началом установки ознакомьтесь с разделами Необходимые условия для развертывания MBAM 2.0, Поддерживаемые конфигурации MBAM 2.0 и Подготовка среды для MBAM 2.0.
Планирование оценочного развертывания MBAM
| Задача | Рекомендации | Примечания | |
|---|---|---|---|
Ознакомление с разделом "Начало работы", посвященным MBAM, для получения общего представления о продукте до начала планирования развертывания. |
|||
Планирование необходимых условий для развертывания MBAM 2.0 и подготовка вычислительной среды. |
|||
Планирование и настройка требований групповой политики MBAM. |
|||
Планирование и создание необходимых групп безопасности доменных служб Active Directory и планирование требований к членству в локальных группах безопасности MBAM. |
|||
Планирование развертывания компонента сервера MBAM. |
|||
Планирование развертывания клиента MBAM |
Выполнение оценочного развертывания MBAM
После завершения планирования и установки необходимых программных компонентов для подготовки вычислительной среды к установке MBAM можно приступать к оценочному развертыванию MBAM.
Ознакомление со сведениями о поддерживаемых конфигурациях MBAM для обеспечения поддержки установки компонентов MBAM на выбранных клиентских и серверных компьютерах. |
|||
Запуск программы установки MBAM для развертывания компонентов сервера MBAM на одном сервере в целях оценки. |
|||
Добавление групп безопасности доменных служб Active Directory, созданных на этапе планирования, в соответствующие локальные группы компонентов сервера MBAM на новом сервере MBAM. |
Планирование MBAM 2.0 ролей администратора и Как управлять ролей администратора MBAM |
||
Создание и развертывание необходимых объектов групповой политики MBAM. |
|||
Развертывание программного обеспечения клиента MBAM. |
Настройка компьютеров лаборатории для оценки MBAM
Этот раздел содержит сведения, с помощью которых можно повысить частоту передачи данных о состоянии клиента MBAM. Тем не менее, эти изменения следует использовать только для целей тестирования.
Примечание
В следующем разделе описана процедура внесения изменений в реестр Windows. Неправильное использование редактора реестра может привести к серьезным проблемам, для устранения которых может потребоваться переустановка Windows. Корпорация Майкрософт не гарантирует возможность устранения проблем, возникших в результате неправильного использования редактора реестра. Вся ответственность за использование редактора реестра ложится на пользователя.
Изменение параметров частоты передачи данных о состоянии клиента MBAM
Минимальные значения частоты передачи данных о состоянии и пробуждения клиента MBAM составляют 90 минут, если они задаются с помощью групповой политики. Эти значения можно изменить, указав в реестре Windows на клиентских компьютерах MBAM более низкое значение, что позволит ускорить тестирование.
Изменение параметров частоты передачи данных о состоянии клиента MBAM
В редакторе реестра перейдите в раздел HKLM\Software\Policies\FVE\MDOPBitLockerManagement.
Измените значения параметров ClientWakeupFrequency и StatusReportingFrequency на 1 (минимальное поддерживаемое клиентом значение). В результате этого изменения клиент MBAM будет передавать данные каждую минуту.
Перезапустите службу BitLocker Management Client.
Примечание
Такие низкие значения необходимо задавать в реестре вручную.
Изменение задержки запуска службы клиента MBAM
Помимо значений частоты передачи данных о состоянии и пробуждения клиента MBAM, при запуске службы агента клиента MBAM на клиентских компьютерах применяется произвольная задержка до 90 минут. Чтобы запретить такую произвольную задержку, создайте параметр NoStartupDelay типа DWORD в разделе HKLM\Software\Microsoft\MBAM, задайте для него значение 1, а затем перезапустите службу BitLocker Management Client.
См. также
Другие ресурсы
-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или следите за нами на таких ресурсах, как Facebook или Twitter.
-----