Необходимые компоненты развертывания MBAM 1.0

  • Статья

Назначение: Microsoft BitLocker Administration and Monitoring 1.0

Перед началом установки Администрирование и мониторинг Microsoft BitLocker (MBAM) убедитесь, что выполнены все необходимые условия для установки продукта. В этом разделе содержится информация, которая поможет вам успешно подготовить компьютерную среду к развертыванию клиентских и серверных компонентов MBAM.

Необходимые условия для установки компонентов сервера MBAM

Каждый серверный компонент MBAM имеет обязательные требования, которые должны быть удовлетворены для успешной установки. Перед началом установки модуль настройки MBAM проверяет, удовлетворены ли все необходимые требования.

Необходимые условия для установки сервера администрирования и наблюдения

В следующей таблице содержатся требования к установке сервера администрирования и наблюдения MBAM:

Требование Подробности

Роль сервера ServerWeb Windows

Эту роль необходимо добавить в операционную систему сервера, поддерживаемую для компонента сервера администрирования и наблюдения .

Средства управления веб-сервером (IIS)

Сценарии и средства управления IIS

Службы роли веб-сервера

Общие компоненты HTTP:

  • Статическое содержимое

  • Документ по умолчанию

Разработка приложений:

  • ASP.NET

  • Расширяемость .NET

  • Расширения ISAPI

  • Фильтры ISAPI

Безопасность:

  • Проверка подлинности Windows

  • Фильтрация запросов

Компоненты Windows Server

Компоненты платформы Microsoft .NET Framework 3.5.1:

  • .NET Framework 3.5.1

  • Активация WCF

    • Активация по протоколам HTTP

    • Активация по отличным от HTTP протоколам

Служба активации процессов Windows

  • Модель процессов

  • Среда .NET

  • API-интерфейсы конфигурации

Примечание

Список поддерживаемых операционных систем см. в разделе Поддерживаемые конфигурации MBAM 1.0.

Необходимые условия для установки отчетов о соответствии и аудите

Отчеты о соответствии и аудите необходимо устанавливать на поддерживаемой версии SQL Server. Одним из необходимых условий для установки этого компонента является наличие служб отчетности SQL Server (SSRS).

Во время установки сервера MBAM SSRS должны быть установлены и запущены. SSRS должны быть настроены в стандартном режиме, а не в режиме "не настроено" или режиме SharePoint.

Примечание

Список поддерживаемых операционных систем и версий SQL Server см. в разделе Поддерживаемые конфигурации MBAM 1.0.

Необходимые условия для установки базы данных восстановления и оборудования

База данных восстановления и оборудования должна устанавливаться на поддерживаемой версии SQL Server.

При установке сервера MBAM службы Database Engine Services должны быть установлены и запущены на SQL Server. Функция прозрачного шифрования данных (TDE) должна быть включена.

Примечание

Список поддерживаемых операционных систем и версий SQL Server см. в разделе Поддерживаемые конфигурации MBAM 1.0.

Функция TDE на SQL Server выполняет шифрование и расшифровку данных и файлов журнала на вводе/выводе в реальном времени. TDE защищает данные, находящиеся в режиме «отдыха», куда входят данные и файлы журнала. Это обеспечивает соответствие многим законам, нормам и рекомендациям, установленным для разных отраслей.

Примечание

Поскольку TDE выполняет расшифровку сведений базы данных в реальном времени, сведения о ключе восстановления будут видны, если учетная запись, с которой выполнен вход, имеет разрешения на работу с базой данных при просмотре таблиц SQL, содержащих сведения о ключах восстановления.

Необходимые условия для установки базы данных соответствия и аудита

Отчеты о соответствии и аудите необходимо устанавливать на поддерживаемой версии SQL Server.

При установке сервера MBAM службы Database Engine Services должны быть установлены и запущены на SQL Server.

Примечание

Список поддерживаемых операционных систем и версий SQL Server см. в разделе Поддерживаемые конфигурации MBAM 1.0.

Необходимые условия для установки клиентов MBAM

Ниже описаны необходимые условия для установки клиента MBAM.

  • Доверенный платформенный модуль (TPM) v1.2

  • В BIOS необходимо включить чип TPM. Необходимо обеспечить возможность сброса этого чипа из операционной системы. Дополнительные сведения см. в документации BIOS.

Предупреждение

Убедитесь, что клавиатура, мышь и видеокамера напрямую подключены компьютеру, а не к KVM-коммутатору (коммутатору для подключения клавиатуры, видеокамеры и мыши). KVM-коммутатор может повлиять на способность компьютера обнаруживать физическое присутствие оборудования.

См. также

Основные понятия

Поддерживаемые конфигурации MBAM 1.0

Другие ресурсы

Планирование развертывания MBAM 1.0

-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или следите за нами на таких ресурсах, как Facebook или Twitter.
-----