Проверка настройки компонента MBAM Server

  • Статья

Назначение: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

После завершения развертывания функции Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 Server рекомендуется проверить развертывание, чтобы убедиться, что все функции успешно настроены. Используйте процедуру, совпадающую с развернутой топологией (изолированной или топологией интеграции System Center Configuration Manager).

Проверка развертывания MBAM Server с изолированной топологией

Чтобы проверить развертывание MBAM Server с помощью изолированной топологии, выполните следующие действия.

Проверка развертывания изолированной топологии MBAM Server

  1. На каждом сервере, где развернут компонент MBAM, щелкните Панель управления > Программы > Программы и компоненты. Убедитесь, что в списке Программы и компоненты присутствует пункт Microsoft BitLocker Administration and Monitoring.

    Примечание

    Чтобы выполнить проверку, необходимо использовать учетную запись домена с учетными данными администратора локального компьютера на каждом сервере.

  2. На сервере, на котором настроена база данных восстановления, откройте SQL Server Management Studio и убедитесь, что настроена база данных Восстановление и оборудование MBAM.

  3. На сервере, на котором настроена база данных соответствия и аудита, откройте SQL Server Management Studio и убедитесь, что настроена база данных Состояние соответствия MBAM.

  4. На сервере, на котором настроены отчеты о соответствии и аудите, откройте браузер от имени администратора и перейдите на домашнюю страницу сайта служб SQL Server Reporting Services.

    Расположение домашней страницы экземпляра сайта служб отчетов SQL Server по умолчанию:

    http(s)://< имя_сервера_отчетов_MBAM>:<порт>/Reports.aspx

    Чтобы найти фактический URL-адрес, откройте средство Configuration Manager Reporting Services и выберите экземпляры, указанные во время установки.

  5. Убедитесь, что папка отчетов Microsoft BitLocker Administration and Monitoring содержит источник данных с именем MaltaDataSource, а также папки языков. Источник данных содержит папки с именами, представляющими языки (например, en-us). Отчеты находятся в папках языка.

    Примечание

    Если службы SQL Server Reporting Services (SSRS) были настроены как именованный экземпляр, URL-адрес должен иметь следующий формат:
    http(s)://< имя_сервера_отчетов_MBAM>:<порт>/Reports_<имя_экземпляра_SSRS>

    Примечание

    Если службы SSRS не были настроены для использования протокола SSL, при установке MBAM Server URL-адрес отчетов будет содержать префикс протокола HTTP, а не HTTPS. Если затем перейти на веб-сайт администрирования и мониторинга (также называется "Служба технической поддержки") и выбрать отчет, появится следующее сообщение: "Отображается только безопасный контент". Чтобы просмотреть отчет, нажмите кнопку Отображать весь контент.

  6. На сервере, где настроен веб-сайт администрирования и мониторинга, запустите Диспетчер сервера и перейдите в раздел Роли, затем выберите Веб-сервер (IIS) > Диспетчер служб IIS.

  7. В разделе Подключения откройте <имя компьютера> и выберите пункт Сайты > Microsoft BitLocker Administration and Monitoring. Проверьте, что указаны следующие параметры:

    • MBAMAdministrationService

    • MBAMComplianceStatusService

    • MBAMRecoveryAndHardwareService

  8. На сервере, на котором настроены веб-сайт администрирования и мониторинга и портал самообслуживания, откройте браузер с учетными данными администратора.

  9. Откройте следующие веб-сайты, чтобы убедиться, что они успешно загружаются:

    • https(s)://<имя_сервера_администрирования_MBAM>:<порт>/HelpDesk/: проверьте каждую ссылку для навигации и отчетов

    • http(s)://< имя_сервера_администрирования_MBAM>:<порт>/SelfService/

    Примечание

    Предполагается, что для настройки компонентов сервера использовался порт по умолчанию без шифрования сети. Если вы настраивали компоненты сервера на другом порте или в виртуальном каталоге, измените URL-адреса, чтобы включить соответствующий порт, например:

    http(s)://< имя узла>:<порт>/HelpDesk/

    http(s)://< имя узла>:<порт>/<виртуальный_каталог>/

    Если компоненты сервера были настроены с шифрованием сети, замените префикс "http://" на "https://".

  10. Откройте следующие веб-службы, чтобы убедиться, что они успешно загружаются. Открытие страницы указывает на то, что служба работает, но на странице не отображаются метаданные.

    • http(s)://< имя_сервера_администрирования_MBAM>:<порт>/MBAMAdministrationService/AdministrationService.svc

    • http(s)://< имя_сервера_администрирования_MBAM>:<порт>/MBAMUserSupportService/UserSupportService.svc

    • http(s)://< имя_сервера_администрирования_MBAM>:<порт>/MBAMComplianceStatusService/StatusReportingService.svc

    • http(s)://< имя_сервера_администрирования_MBAM>:<порт>/MBAMRecoveryAndHardwareService/CoreService.svc

Проверка развертывания MBAM Server с топологией интеграции Configuration Manager

Чтобы проверить развертывание MBAM с помощью топологии интеграции Configuration Manager, выполните следующие действия. Выполните действия для проверки, подходящие для используемой версии Configuration Manager.

Проверка развертывания MBAM Server с помощью System Center 2012 Configuration Manager

Для проверки развертывания MBAM Server при использовании MBAM с System Center 2012 Configuration Manager выполните следующие действия.

Проверка интеграции Configuration Manager развертывания MBAM Server — System Center 2012 Configuration Manager

  1. На сервере, на котором развернут System Center 2012 Configuration Manager, откройте раздел Программы и компоненты на панели управления и проверьте, что программа Microsoft BitLocker Administration and Monitoring отображается.

    Примечание

    Чтобы проверить настройку, необходимо использовать учетную запись домена с правами администратора локального компьютера на каждом сервере.

  2. В консоли Configuration Manager щелкните рабочую область Активы и соответствие> Коллекции устройств и подтвердите отображение новой коллекции с именем Компьютеры, поддерживаемые MBAM.

  3. В консоли Configuration Manager щелкните рабочую область Мониторинг > Создание отчетов > Отчеты > MBAM.

  4. Проверьте, что папка MBAM содержит подпапки с именами на разных языках, и что следующие отчеты указаны в каждой подпапке языка.

    • BitLocker Computer Compliance (Соответствие компьютеров требованиям BitLocker)

    • Панель мониторинга соответствия BitLocker по предприятию

    • Сведения о соответствии BitLocker по предприятию

    • Сводка соответствия BitLocker по предприятию

  5. В консоли Configuration Manager щелкните рабочую область Активы и компоненты > Параметры соответствия > Базовые показатели конфигурации и подтвердите наличие элемента Защита BitLocker в списке базовых показателей конфигурации.

  6. В консоли Configuration Manager щелкните рабочую область Активы и компоненты > Параметры соответствия > Элементы конфигурации и подтвердите отображение следующих новых элементов конфигурации.

    • Защита BitLocker фиксированных дисков с данными

    • Защита BitLocker диска операционной системы

Проверка развертывания MBAM Server с помощью Configuration Manager 2007

Для проверки развертывания MBAM Server при использовании MBAM с Configuration Manager 2007 выполните следующие действия.

Проверка интеграции Configuration Manager развертывания MBAM Server — Configuration Manager 2007

  1. На сервере, на котором развернут Configuration Manager 2007, откройте раздел Программы и компоненты на панели управления и проверьте, что отображается программа Microsoft BitLocker Administration and Monitoring.

    Примечание

    Чтобы проверить настройку, необходимо использовать учетную запись домена с правами администратора локального компьютера на каждом сервере.

  2. В консоли Configuration Manager щелкните База данных сайта код_сайта> — <имя_сервера>, <имя_сайта>), Управление компьютерами и подтвердите отображение новой коллекции с именем Компьютеры, поддерживаемые MBAM.

  3. В консоли Configuration Manager щелкните Создание отчетов > Reporting Services > \\<имя_сервера> > Папки отчетов > MBAM.

    Проверьте, что папка MBAM содержит подпапки с именами на разных языках, и что следующие отчеты указаны в каждой подпапке языка.

    • BitLocker Computer Compliance (Соответствие компьютеров требованиям BitLocker)

    • Панель мониторинга соответствия BitLocker по предприятию

    • Сведения о соответствии BitLocker по предприятию

    • Сводка соответствия BitLocker по предприятию

  4. В консоли Configuration Manager щелкните Управление требуемой конфигурацией > Базовые показатели конфигурации и подтвердите наличие элемента Защита BitLocker в списке базовых показателей конфигурации.

  5. В консоли Configuration Manager щелкните Управление требуемой конфигурацией > Элементы конфигурации и подтвердите отображение следующих новых элементов конфигурации.

    • Защита BitLocker фиксированных дисков с данными

    • Защита BitLocker диска операционной системы

Есть предложение для MBAM?

Выдвигайте предложения и голосуйте за них здесь. Ответы на вопросы, возникающие при работе с MBAM, можно найти на форуме TechNet по MBAM.

См. также

Другие ресурсы

Настройка компонентов MBAM 2.5 Server