Оценка MBAM 2.0

Обновлено: Апрель 2013 г.

Назначение: Microsoft BitLocker Administration and Monitoring 2.0

Перед развертыванием Администрирование и мониторинг Microsoft BitLocker (MBAM) в рабочей среде необходимо оценить внедрение в тестовой среде. Сведения, представленные в этой статье, можно использовать для установки Администрирование и мониторинг Microsoft BitLocker с изолированной топологией в тестовой среде с одним сервером только в целях оценки. Топологию с одним сервером не рекомендуется использовать в рабочих средах.

Инструкции по развертыванию MBAM в тестовой среде см. в разделе Установка и настройка MBAM на одном сервере.

Настройка тестовой среды

Даже учитывая тот факт, что выполняется установка непроизводственного экземпляра MBAM для оценки в тестовой среде, следует убедиться в выполнении всех необходимых условий и требований к оборудованию и программному обеспечению. Перед началом установки ознакомьтесь с разделами Необходимые условия для развертывания MBAM 2.0, Поддерживаемые конфигурации MBAM 2.0 и Подготовка среды для MBAM 2.0.

Планирование оценочного развертывания MBAM

 

  Задача Рекомендации Примечания
 

Ознакомление с разделом "Начало работы", посвященным MBAM, для получения общего представления о продукте до начала планирования развертывания.

Приступая к работе с MBAM 2.0

 

Планирование необходимых условий для развертывания MBAM 2.0 и подготовка вычислительной среды.

Необходимые условия для развертывания MBAM 2.0

 

Планирование и настройка требований групповой политики MBAM.

Планирование требований групповой политики MBAM 2.0

 

Планирование и создание необходимых групп безопасности доменных служб Active Directory и планирование требований к членству в локальных группах безопасности MBAM.

Планирование MBAM 2.0 ролей администратора

 

Планирование развертывания компонента сервера MBAM.

Планирование развертывания сервера 2.0 MBAM

 

Планирование развертывания клиента MBAM

Планирование развертывания клиентов 2.0 MBAM

Выполнение оценочного развертывания MBAM

После завершения планирования и установки необходимых программных компонентов для подготовки вычислительной среды к установке MBAM можно приступать к оценочному развертыванию MBAM.

 

 

Ознакомление со сведениями о поддерживаемых конфигурациях MBAM для обеспечения поддержки установки компонентов MBAM на выбранных клиентских и серверных компьютерах.

Поддерживаемые конфигурации MBAM 2.0

 

Запуск программы установки MBAM для развертывания компонентов сервера MBAM на одном сервере в целях оценки.

Установка и настройка MBAM на одном сервере

 

Добавление групп безопасности доменных служб Active Directory, созданных на этапе планирования, в соответствующие локальные группы компонентов сервера MBAM на новом сервере MBAM.

Планирование MBAM 2.0 ролей администратора и Как управлять ролей администратора MBAM

 

Создание и развертывание необходимых объектов групповой политики MBAM.

Развертывание MBAM 2.0 объекты групповой политики

 

Развертывание программного обеспечения клиента MBAM.

Развертывание клиента MBAM 2.0

Настройка компьютеров лаборатории для оценки MBAM

Этот раздел содержит сведения, с помощью которых можно повысить частоту передачи данных о состоянии клиента MBAM. Тем не менее, эти изменения следует использовать только для целей тестирования.

noteПримечание
В следующем разделе описана процедура внесения изменений в реестр Windows. Неправильное использование редактора реестра может привести к серьезным проблемам, для устранения которых может потребоваться переустановка Windows. Корпорация Майкрософт не гарантирует возможность устранения проблем, возникших в результате неправильного использования редактора реестра. Вся ответственность за использование редактора реестра ложится на пользователя.

Изменение параметров частоты передачи данных о состоянии клиента MBAM

Минимальные значения частоты передачи данных о состоянии и пробуждения клиента MBAM составляют 90 минут, если они задаются с помощью групповой политики. Эти значения можно изменить, указав в реестре Windows на клиентских компьютерах MBAM более низкое значение, что позволит ускорить тестирование.

Изменение параметров частоты передачи данных о состоянии клиента MBAM

  1. В редакторе реестра перейдите в раздел HKLM\Software\Policies\FVE\MDOPBitLockerManagement.

  2. Измените значения параметров ClientWakeupFrequency и StatusReportingFrequency на 1 (минимальное поддерживаемое клиентом значение). В результате этого изменения клиент MBAM будет передавать данные каждую минуту.

  3. Перезапустите службу BitLocker Management Client.

noteПримечание
Такие низкие значения необходимо задавать в реестре вручную.

Изменение задержки запуска службы клиента MBAM

Помимо значений частоты передачи данных о состоянии и пробуждения клиента MBAM, при запуске службы агента клиента MBAM на клиентских компьютерах применяется произвольная задержка до 90 минут. Чтобы запретить такую произвольную задержку, создайте параметр NoStartupDelay типа DWORD в разделе HKLM\Software\Microsoft\MBAM, задайте для него значение 1, а затем перезапустите службу BitLocker Management Client.

См. также

-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или следите за нами на таких ресурсах, как Facebook или Twitter.
-----
Показ: