Высокоуровневая архитектура для MBAM 1.0

  • Статья

Назначение: Microsoft BitLocker Administration and Monitoring 1.0

Администрирование и мониторинг Microsoft BitLocker (MBAM) — это решение шифрования данных клиента и сервера, которое позволит упростить подготовку и развертывание BitLocker, повысить соответствие и эффективность отчетов BitLocker, а также сократить затраты на поддержку. MBAM включает функции, рассматриваемые в этой статье.

Кроме того, можно просмотреть видеоролик, в котором приводится обзор архитектуры и программы установки MBAM. Дополнительные сведения см. на странице MBAM Deployment and Architecture Overview (Обзор архитектуры и развертывания MBAM).

Обзор архитектуры

Следующая диаграмма иллюстрирует архитектуру MBAM. Топология развертывания MBAM с одним сервером представлена для ознакомления с функциями MBAM. Тем не менее, такая топология развертывания MBAM рекомендуется только для лабораторных сред.

Примечание

Для рабочего развертывания рекомендуется топология MBAM минимум с тремя компьютерами. Дополнительные сведения о топологиях развертывания MBAM см. в разделе Развертывание инфраструктуры сервера MBAM 1.0.

Топология развертывания MBAM на одном сервере

  1. Сервер администрирования и наблюдения. Сервер администрирования и мониторинга MBAM устанавливается на сервер Windows. На нем размещается веб-сайт администрирования и управления MBAM и веб-службы мониторинга. Веб-сайт администрирования и управления MBAM используется для определения состояния соответствия организации требованиям, аудита активности, управления возможностями оборудования и доступа к данным восстановления, таким как ключи восстановления BitLocker. Сервер администрирования и мониторинга подключается к следующим базам данных и службам.

    • База данных восстановления и оборудования. База данных восстановления и оборудования устанавливается на сервере Windows и поддерживаемом экземпляре SQL Server. В этой базе данных хранятся данные восстановления и сведения об оборудовании, собираемые с клиентских компьютеров MBAM.

    • База данных соответствия и аудита. База данных соответствия и аудита устанавливается на сервере Windows и поддерживаемом экземпляре SQL Server. В этой базе данных хранятся данные соответствия клиентских компьютеров MBAM. Эти данные в основном используются для отчетов, размещаемых службами SQL Server Reporting Services (SSRS).

    • Отчеты о соответствии и аудите. Отчеты о соответствии и аудите устанавливаются на сервер Windows и поддерживаемый экземпляр SQL Server, на котором установлен компонент SSRS. Эти отчеты предоставляют отчеты мониторинга и администрирования BitLocker. Доступ к этим отчетам можно получить с веб-сайта администрирования и управления MBAM или напрямую с сервера SSRS.

  2. Клиент MBAM. Клиент мониторинга и администрирования BitLocker выполняет следующие задачи:

    • использует групповую политику для шифрования BitLocker клиентских компьютеров в организации;

    • собирает ключи восстановления для трех типов дисков с данными BitLocker: диски операционной системы, фиксированные диски с данными и съемные диски (USB);

    • собирает сведения о восстановлении и оборудовании клиентских компьютеров;

    • собирает данные соответствия для компьютеров и передает их в систему составления отчетов.

  3. Шаблон политики. Шаблон групповой политики MBAM устанавливается на поддерживаемый сервер или клиентский компьютер Windows. Этот шаблон используется для указания параметров реализации MBAM для шифрования диска BitLocker.

См. также

Другие ресурсы

Приступая к работе с MBAM 1.0

-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или следите за нами на таких ресурсах, как Facebook или Twitter.
-----