Оценка MBAM 2.5 в тестовой среде

Обновлено: Май 2014 г.

Назначение: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

В этом разделе описано, как можно настроить тестовую среду для оценки Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 с изолированной топологией или топологией интеграции System Center Configuration Manager.

Оценка MBAM 2.5 с использованием изолированной топологии

Чтобы оценить MBAM с использованием изолированной топологии, используйте информацию из следующих таблиц для установки программного обеспечения сервера MBAM и последующей настройки компонентов сервера MBAM в тестовой среде.

Порядок оценки MBAM 2.5 с использованием изолированной топологии

  1. Перед установкой MBAM выполните следующие действия:

     

    Задача Где получить инструкции

    Убедитесь, что установлены все необходимые программные компоненты.

    Необходимые условия MBAM 2.5 Server для изолированной топологии и топологии интеграции Configuration Manager

    Убедитесь в наличии требуемого оборудования, ОЗУ и в соответствии другим характеристикам.

    Поддерживаемые конфигурации MBAM 2.5

    Ознакомьтесь с необходимыми условиями для использования Windows PowerShell, если планируете применять командлеты для настройки MBAM.

    Настройка компонентов MBAM 2.5 Server с помощью Windows PowerShell

  2. Установите программное обеспечение сервера MBAM и затем настройте требуемые компоненты.

     

    Задача Где получить инструкции

    Установите программное обеспечение сервера MBAM на каждом сервере, где требуется настроить компонент сервера MBAM.

    Установка программного обеспечения MBAM 2.5 Server

    Настройте базу данных соответствия и аудита и базу данных восстановления.

    Настройка баз данных MBAM 2.5

    Настройте компонент "Отчеты".

    Настройка отчетов MBAM 2.5

    Настройте веб-приложения.

    Настройка веб-приложений MBAM 2.5

  3. На клиентском компьютере выполните следующие действия:

    1. Установите клиент MBAM на клиентском компьютере.

    2. Примените к этому компьютеру объекты групповой политики MBAM.

    3. Задайте следующие разделы реестра, чтобы ускорить пробуждение клиента MBAM и установить регулярные интервалы для этой операции:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
      "ClientWakeupFrequency"=dword:00000001
      "StatusReportingFrequency"=dword:00000001
      


      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM] 
      "NoStartupDelay"=dword:00000001
      


      noteПримечание
      Поскольку использование этих разделов приводит к пробуждению клиента MBAM каждую минуту, рекомендуем использовать эти параметры раздела реестра только в тестовой среде.

    4. Перезапустите службу BitLocker Management Client.

Оценка MBAM 2.5 с использованием топологии интеграции System Center 2012 Configuration Manager

Чтобы оценить MBAM с использованием топологии интеграции Configuration Manager, используйте информацию из следующих таблиц для установки программного обеспечения сервера MBAM и последующей настройки компонентов сервера MBAM в тестовой среде. После установки клиента MBAM на клиентском компьютере вы выполните дополнительные действия, чтобы настроить клиент MBAM на ускоренную передачу сведений о состоянии компьютера в MBAM.

Порядок оценки MBAM 2.5 с использованием топологии интеграции System Center 2012 Configuration Manager

  1. Перед установкой MBAM ознакомьтесь с необходимыми программными компонентами и поддерживаемой конфигурацией.

     

    Задача Где получить инструкции

    Убедитесь, что установлены все необходимые программные компоненты.

    Необходимые условия MBAM 2.5 Server для изолированной топологии и топологии интеграции Configuration Manager

    Необходимые условия MBAM 2.5 Server, которые применяются только к топологии интеграции Configuration Manager

    Убедитесь в наличии требуемого оборудования, ОЗУ и в соответствии другим характеристикам.

    Поддерживаемые конфигурации MBAM 2.5

    Ознакомьтесь с необходимыми условиями для использования Windows PowerShell, если планируете применять командлеты для настройки MBAM.

    Настройка компонентов MBAM 2.5 Server с помощью Windows PowerShell

    Создайте или измените файлы MOF.

    Изменение файла Configuration.mof

    Создание или изменение файла Sms_def.mof

  2. Установите программное обеспечение сервера MBAM и затем настройте требуемые компоненты.

     

    Задача Где получить инструкции

    Установите программное обеспечение сервера MBAM на каждом сервере, где требуется настроить компонент сервера MBAM.

    noteПримечание
    Вы можете установить базы данных на удаленном компьютере с SQL Server, используя Windows PowerShell или экспортированный пакет приложения уровня данных (DAC). Дополнительные сведения о пакетах приложения уровня данных см. в разделе Приложения уровня данных.

    Установка программного обеспечения MBAM 2.5 Server

    Настройте базу данных соответствия и аудита и базу данных восстановления.

    Настройка баз данных MBAM 2.5

    Настройте компонент "Отчеты".

    Настройка отчетов MBAM 2.5

    Настройте веб-приложения.

    Настройка веб-приложений MBAM 2.5

    Настройте System Center Configuration Manager для установки объектов Configuration Manager.

    Настройка интеграции MBAM 2.5 System Center Configuration Manager

  3. На клиентском компьютере выполните следующие действия:

    1. Установите клиент MBAM и клиент Configuration Manager на клиентском компьютере.

    2. Примените к этому компьютеру объекты групповой политики MBAM.

    3. Задайте следующие разделы реестра, чтобы ускорить пробуждение клиента MBAM и установить регулярные интервалы для этой операции:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
      "ClientWakeupFrequency"=dword:00000001
      "StatusReportingFrequency"=dword:00000001
      


      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM] 
      "NoStartupDelay"=dword:00000001
      


      noteПримечание
      Поскольку использование этих разделов приводит к пробуждению клиента MBAM каждую минуту, рекомендуем использовать эти параметры раздела реестра только в тестовой среде.

    4. Перезапустите службу BitLocker Management Client.

    5. В панели управления откройте Диспетчер конфигураций и откройте вкладку Действия.

    6. Выберите Цикл получения и оценки политик компьютера, затем щелкните Выполнить для применения объектов групповой политики, относящихся к данному клиентскому компьютеру.

    7. Выберите пункт Цикл инвентаризации оборудования, а затем щелкните Выполнить. При этом проводится инвентаризация оборудования с использованием новых классов, импортированных в файлы MOF, после чего данные отправляются на сервер Configuration Manager.

  4. В консоли Configuration Manager выполните следующие действия:

    1. На панели навигации щелкните правой кнопкой мыши элемент Компьютеры, поддерживаемые MBAM, выберите пункт Обновить членство, а затем нажмите кнопку Да, чтобы заставить клиентский компьютер сообщить о членстве немедленно.

    2. На панели навигации выберите Компьютеры, поддерживаемые MBAM, чтобы убедиться, что клиентский компьютер находится в этой коллекции.

  5. Снова откройте Диспетчер конфигураций в панели управления на клиентском компьютере и выполните следующие действия:

    1. Откройте вкладку Действия, затем снова выберите Цикл получения и оценки политик компьютеров.

    2. Откройте вкладку Конфигурации, выберите базовые показатели BitLocker и щелкните Оценить.

  6. В консоли Configuration Manager убедитесь, что клиентский компьютер присутствует в отчете о соответствии по предприятию, как указано ниже:

    1. На панели навигации выберите рабочую область Наблюдение.

    2. В дереве консоли разверните узел Обзор > Создание отчетов > Отчеты > MBAM.

    3. Выберите папку, представляющую язык, на котором требуется просмотреть отчеты, а затем выберите отчет на панели результатов.

Оценка MBAM 2.5 с использованием топологии интеграции System Center Configuration Manager 2007

Чтобы оценить MBAM с использованием топологии интеграции Configuration Manager, выполните те же действия по установке и настройке MBAM в тестовой среде, которые потребовались бы в рабочей среде. После установки клиента MBAM на клиентском компьютере выполните дополнительные действия, описанные в данном разделе, чтобы настроить клиент MBAM на ускоренную передачу сведений о состоянии компьютера в MBAM.

Порядок оценки MBAM с использованием топологии интеграции Configuration Manager 2007

  1. Перед установкой MBAM выполните следующие действия:

     

    Задача Где получить инструкции

    Убедитесь, что установлены все необходимые программные компоненты.

    Необходимые условия MBAM 2.5 Server для изолированной топологии и топологии интеграции Configuration Manager

    Необходимые условия MBAM 2.5 Server, которые применяются только к топологии интеграции Configuration Manager

    Убедитесь в наличии требуемого оборудования, ОЗУ и в соответствии другим характеристикам.

    Поддерживаемые конфигурации MBAM 2.5

    Создайте или измените файлы MOF.

    Изменение файла Configuration.mof

    Создание или изменение файла Sms_def.mof

  2. Установите программное обеспечение сервера MBAM и затем настройте требуемые компоненты.

     

    Задача Где получить инструкции

    Установите программное обеспечение сервера MBAM на каждом сервере, где требуется настроить компонент сервера MBAM.

    noteПримечание
    Вы можете установить базы данных на удаленном компьютере с SQL Server, используя Windows PowerShell или экспортированный пакет приложения уровня данных (DAC). Дополнительные сведения о пакетах приложения уровня данных см. в разделе Приложения уровня данных.

    Установка программного обеспечения MBAM 2.5 Server

    Настройте базу данных соответствия и аудита и базу данных восстановления.

    Настройка баз данных MBAM 2.5

    Настройте компонент "Отчеты".

    Настройка отчетов MBAM 2.5

    Настройте веб-приложения.

    Настройка веб-приложений MBAM 2.5

    Настройте System Center Configuration Manager для установки объектов Configuration Manager.

    Настройка интеграции MBAM 2.5 System Center Configuration Manager

  3. На клиентском компьютере выполните следующие действия:

    1. Установите клиент MBAM на клиентском компьютере.

    2. Примените к этому компьютеру объекты групповой политики MBAM.

    3. Задайте следующие разделы реестра, чтобы ускорить пробуждение клиента MBAM и сократить интервал выполнения этой операции:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
      "ClientWakeupFrequency"=dword:00000001
      "StatusReportingFrequency"=dword:00000001
      


      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM] 
      "NoStartupDelay"=dword:00000001
      


      noteПримечание
      Поскольку использование этих разделов приводит к пробуждению клиента MBAM каждую минуту, рекомендуем использовать эти параметры раздела реестра только в среде оценки.

    4. Перезапустите службу BitLocker Management Client.

    5. В панели управления откройте Диспетчер конфигураций и откройте вкладку Действия.

    6. Выберите Цикл получения и оценки политик компьютера, затем щелкните Выполнить для применения объектов групповой политики, относящихся к данному клиентскому компьютеру.

    7. Выберите пункт Цикл инвентаризации оборудования, а затем щелкните Выполнить. При этом проводится инвентаризация оборудования с использованием новых классов, импортированных в файлы MOF, после чего данные отправляются на сервер Configuration Manager.

  4. В консоли Configuration Manager выполните следующие действия:

    1. На панели навигации щелкните правой кнопкой мыши элемент Компьютеры, поддерживаемые MBAM, выберите пункт Обновить членство, а затем нажмите кнопку Да, чтобы заставить клиентский компьютер сообщить о членстве немедленно.

    2. На панели навигации выберите Компьютеры, поддерживаемые MBAM, чтобы убедиться, что клиентский компьютер находится в этой коллекции.

  5. Снова откройте Диспетчер конфигураций в панели управления на клиентском компьютере и выполните следующие действия:

    1. Откройте вкладку Действия, затем снова выберите Цикл получения и оценки политик компьютеров.

    2. Откройте вкладку Конфигурации, выберите базовые показатели BitLocker и щелкните Оценить.

  6. В консоли Configuration Manager убедитесь, что клиентский компьютер присутствует в отчете о соответствии по предприятию, как указано ниже:

    1. На панели навигации разверните узел Управление компьютером > Создание отчетов > Reporting Services > <имя сервера>MBAM.

    2. В узле MBAM выберите папку, представляющую язык, на котором требуется просмотреть отчеты, а затем выберите отчет на панели результатов.



Есть предложение для MBAM? Выдвигайте предложения и голосуйте за них здесь.
Есть вопрос по MBAM? Найдите ответ на форуме TechNet по MBAM.

См. также

 
Показ: