Иллюстрированные функции развертывания MBAM 2.5

  • Статья

Назначение: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

В этом разделе описываются отдельные компоненты, составляющие развертывание Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 для следующих топологий:

  • Изолированная MBAM

  • Интеграция System Center Configuration Manager

Важно!

Эти компоненты не представляют рекомендуемую архитектуру для развертывания MBAM. Используйте эти сведения только для изучения отдельных компонентов, составляющих развертывание MBAM. См. раздел Высокоуровневая архитектура для MBAM 2.5 для получения сведений о рекомендуемой архитектуре для MBAM.

Список поддерживаемых версий программного обеспечения, упоминаемых в этом разделе, см. в разделе Поддерживаемые конфигурации MBAM 2.5.

Изолированная топология MBAM

На следующем изображении и в следующей таблице приведены компоненты изолированной топологии MBAM.

MBAB2_5

Тип компонента Функция Описание

База данных

База данных восстановления

В этой базе данных хранятся данные восстановления, собираемые с клиентских компьютеров MBAM.

Этот компонент настроен на сервере, где запущена система Windows Server и поддерживаемый экземпляр SQL Server.

База данных соответствия и аудита

В этой базе данных хранятся данные о соответствии, которые в основном используются для отчетов, размещаемых службами отчетов SQL Server.

Этот компонент настроен на сервере, где запущена система Windows Server и поддерживаемый экземпляр SQL Server.

Отчеты о соответствии и аудите

Веб-служба отчетов

Эта веб-служба обеспечивает взаимодействие между веб-сайтом администрирования и мониторинга и экземпляром SQL Server, где хранятся данные отчетов.

Этот компонент устанавливается на сервере с запущенной системой Windows Server.

Веб-сайт отчетов (веб-сайт администрирования и мониторинга)

Отчеты можно просмотреть на веб-сайте администрирования и мониторинга. Компонент отчетов предоставляет данные об аудите восстановления и состоянии соответствия для клиентских компьютеров на предприятии.

Этот компонент настраивается на сервере с запущенной системой Windows Server.

SQL Server Reporting Services (SSRS)

Отчеты настраиваются в экземпляре базы данных SSRS. Отчеты можно просмотреть непосредственно в SSRS или на веб-сайте администрирования и мониторинга.

Этот компонент настроен на сервере с запущенной системой Windows Server и поддерживаемым экземпляром SQL Server, где выполняется SSRS.

Сервер самообслуживания

Веб-служба самообслуживания

Эта веб-служба используется клиентом MBAM, веб-сайтом администрирования и мониторинга и порталом самообслуживания для взаимодействия с базой данных восстановления.

Этот компонент устанавливается на компьютере с Windows Server.

ImportantВажно
Веб-служба самообслуживания больше не доступна в Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 с пакетом обновления 1 (SP1), где клиент MBAM, веб-сайт администрирования и мониторинга и портал самообслуживания взаимодействуют непосредственно с базой данных восстановления.

Веб-сайт самообслуживания (портал самообслуживания)

Этот веб-сайт позволяет конечным пользователям на клиентских компьютерах самостоятельно входить на веб-сайт для получения ключа восстановления, если они потеряют или забудут пароль BitLocker.

Этот компонент настраивается на компьютере с Windows Server.

Сервер администрирования и наблюдения

Веб-служба администрирования и наблюдения

Веб-служба наблюдения используется клиентом MBAM и веб-сайтами для взаимодействия с базами данных.

Этот компонент устанавливается на компьютере с Windows Server.

ImportantВажно
Веб-служба наблюдения больше не доступна в Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 с пакетом обновления 1 (SP1), поскольку теперь клиент MBAM и веб-сайты взаимодействуют с базой данных восстановления напрямую.

Веб-сайт администрирования и наблюдения (который также называется службой технической поддержки

Этот веб-сайт используется пользователями службы технической поддержки (пользователями с правами на использование отчетов MBAM) для восстановления доступа к их компьютерам в случает утери ПИН-кода или пароля.

Этот компонент настраивается на компьютере с Windows Server.

Топология интеграции System Center Configuration Manager

На следующем изображении и в следующей таблице приведены компоненты топологии интеграции System Center Configuration Manager.

MBAM2_5

Тип компонента Функция Описание

Сервер самообслуживания

Веб-служба самообслуживания

Эта веб-служба используется клиентом MBAM и порталом самообслуживания для взаимодействия с базой данных восстановления.

Этот компонент устанавливается на компьютере с Windows Server.

ImportantВажно
Веб-служба самообслуживания больше не доступна в Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 с пакетом обновления 1 (SP1), где клиент MBAM, веб-сайт администрирования и мониторинга и портал самообслуживания взаимодействуют непосредственно с базой данных восстановления.

Веб-сайт самообслуживания

Этот веб-сайт позволяет конечным пользователям на клиентских компьютерах самостоятельно входить на веб-сайт для получения ключа восстановления, если они потеряют или забудут пароль BitLocker.

Этот компонент настраивается на компьютере с Windows Server.

Сервер администрирования и наблюдения/отчет об аудите восстановления

Веб-служба администрирования и наблюдения

Эта веб-служба обеспечивает взаимодействие между веб-сайтом администрирования и мониторинга и базами данных SQL Server, где хранятся данные отчетов.

Этот компонент устанавливается на сервере с запущенной системой Windows Server.

WarningПредупреждение
Веб-служба наблюдения больше не доступна в Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 с пакетом обновления 1 (SP1), поскольку теперь клиент MBAM и веб-сайты взаимодействуют с базой данных восстановления напрямую.

Веб-сайт администрирования и мониторинга

Отчет об аудите восстановления можно просмотреть на веб-сайте администрирования и мониторинга. Используйте консоль диспетчера конфигураций для просмотра всех остальных отчетов или просматривайте отчеты прямо в службах отчетов SQL Server.

Этот компонент настраивается на сервере с запущенной системой Windows Server.

Базы данных

База данных восстановления

В этой базе данных хранятся данные восстановления, собираемые с клиентских компьютеров MBAM.

Этот компонент настроен на сервере, где запущена система Windows Server и поддерживаемый экземпляр SQL Server.

База данных аудита

Эта база данных содержит информацию об аудите, относящуюся к попыткам восстановления и соответствующим действиям.

Этот компонент настроен на сервере, где запущена система Windows Server и поддерживаемый экземпляр SQL Server.

Функции диспетчера конфигураций

Консоль управления диспетчера конфигураций

Эта консоль встроена в диспетчер конфигураций и используется для просмотра отчетов.

Если требуется только просмотр отчетов, этот компонент можно установить на любом сервере или клиентском компьютере.

Отчеты диспетчера конфигураций

Отчеты содержат данные о соответствии и аудите восстановления для клиентских компьютеров на предприятии.

Компонент отчетов устанавливается на сервере, где запущена система Windows Server и SSRS, и выполняется в поддерживаемом экземпляре SQL Server. В диспетчере конфигураций на сервере с SSRS необходимо задать точку служб отчетов.

Службы отчетов SQL Server

SSRS позволяет использовать отчеты MBAM. Отчеты можно просматривать непосредственно в SSRS или в консоли диспетчера конфигураций.

SSRS устанавливается на сервере с запущенной системой Windows Server. В диспетчере конфигураций на сервере с SSRS необходимо задать точку служб отчетов.

Есть предложение для MBAM?

Выдвигайте предложения и голосуйте за них здесь. Ответы на вопросы, возникающие при работе с MBAM, можно найти на форуме TechNet по MBAM.

См. также

Другие ресурсы

Высокоуровневая архитектура для MBAM 2.5
Приступая к работе с MBAM 2.5