Auswerten von MBAM 2.5 in einer Testumgebung

In diesem Artikel wird beschrieben, wie Sie eine Testumgebung einrichten können, um Die Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 in der eigenständigen oder System Center Configuration Manager-Integrationstopologie auszuwerten.

Auswerten von MBAM 2.5 mithilfe der eigenständigen Topologie

Um MBAM mithilfe der eigenständigen Topologie auszuwerten, verwenden Sie die Informationen in den folgenden Tabellen, um die MBAM-Serversoftware zu installieren und dann die MBAM-Serverfeatures in Ihrer Testumgebung zu konfigurieren.

So bewerten Sie MBAM 2.5 mithilfe der eigenständigen Topologie

1. Führen Sie vor der Installation von MBAM die folgenden Schritte aus:

   • Stellen Sie sicher, dass Sie die gesamte erforderliche Software installiert haben. Weitere Informationen finden Sie unter MBAM 2.5-Servervoraussetzungen für eigenständige Und Configuration Manager-Integrationstopologien.
   • Überprüfen Sie die erforderliche Hardware, den RAM und andere Spezifikationen. Weitere Informationen finden Sie unter Von MBAM 2.5 unterstützte Konfigurationen.
   • Überprüfen Sie die Voraussetzungen für die Verwendung von Windows PowerShell, wenn Sie die Cmdlets zum Konfigurieren von MBAM verwenden möchten. Weitere Informationen finden Sie unter Konfigurieren von MBAM 2.5-Serverfeatures mithilfe von Windows PowerShell.

2. Installieren Sie die MBAM-Serversoftware, und konfigurieren Sie dann die gewünschten Features.

   • Installieren Sie die MBAM-Serversoftware auf jedem Server, auf dem Sie ein MBAM-Serverfeature konfigurieren möchten. Weitere Informationen finden Sie unter Installieren der MBAM 2.5-Serversoftware.
   • Konfigurieren Sie die Kompatibilitäts- und Überwachungsdatenbank und die Wiederherstellungsdatenbank. Weitere Informationen finden Sie unter Konfigurieren der MBAM 2.5-Datenbanken.
   • Konfigurieren Sie das Berichtsfeature. Weitere Informationen finden Sie unter Konfigurieren der MBAM 2.5-Berichte.
   • Konfigurieren Sie die Webanwendungen. Weitere Informationen finden Sie unter Konfigurieren der MBAM 2.5-Webanwendungen.

3. Gehen Sie auf einem Clientcomputer wie folgt vor:

   1. Installieren Sie den MBAM-Client auf einem Clientcomputer.

   2. Wenden Sie die MBAM-Gruppenrichtlinienobjekte (GPOs) auf den Computer an.

   3. Legen Sie die folgenden Registrierungsschlüssel fest, um zu erzwingen, dass der MBAM-Client schneller und in regelmäßigen Abständen aktiviert wird:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
      "ClientWakeupFrequency"=dword:00000001
      "StatusReportingFrequency"=dword:00000001
      

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM]
      "NoStartupDelay"=dword:00000001
      

      Hinweis

      Da diese Schlüssel den MBAM-Client jede Minute reaktivieren, wird empfohlen, diese Registrierungsschlüsseleinstellungen nur in einer Testumgebung zu verwenden.

   4. Starten Sie den BitLocker-Verwaltungsclientdienst neu.

Auswerten von MBAM 2.5 mithilfe der System Center 2012 Configuration Manager-Integrationstopologie

Um MBAM mithilfe der Configuration Manager-Integrationstopologie auszuwerten, verwenden Sie die Informationen in den folgenden Tabellen, um die MBAM-Serversoftware zu installieren und dann die MBAM-Serverfeatures in Ihrer Testumgebung zu konfigurieren. Nach der Installation des MBAM-Clients auf einem Clientcomputer führen Sie zusätzliche Schritte aus, um zu erzwingen, dass der MBAM-Client den Status des Computers schneller an MBAM meldet.

So bewerten Sie MBAM 2.5 mithilfe der System Center 2012 Configuration Manager-Integrationstopologie

1. Überprüfen Sie vor der Installation von MBAM die erforderliche Software und die unterstützte Konfiguration.

   • Stellen Sie sicher, dass Sie die gesamte erforderliche Software installiert haben. Weitere Informationen finden Sie in den folgenden Artikeln:
     • MBAM 2.5-Servervoraussetzungen für eigenständige Und Configuration Manager-Integrationstopologien
     • MBAM 2.5-Servervoraussetzungen, die nur für die Configuration Manager-Integrationstopologie gelten
   • Überprüfen Sie die erforderliche Hardware, den RAM und andere Spezifikationen. Weitere Informationen finden Sie unter Von MBAM 2.5 unterstützte Konfigurationen.
   • Überprüfen Sie die Voraussetzungen für die Verwendung von Windows PowerShell, wenn Sie die Cmdlets zum Konfigurieren von MBAM verwenden möchten. Weitere Informationen finden Sie unter Konfigurieren von MBAM 2.5-Serverfeatures mithilfe von Windows PowerShell.
   • Erstellen oder bearbeiten Sie die MOF-Dateien. Weitere Informationen finden Sie in den folgenden Artikeln:
     • Bearbeiten der Datei "configuration.mof"
     • Erstellen oder Bearbeiten der Datei "sms_def.mof"

2. Installieren Sie die MBAM-Serversoftware, und konfigurieren Sie dann die gewünschten Features.

   • Installieren Sie die MBAM-Serversoftware auf jedem Server, auf dem Sie ein MBAM-Serverfeature konfigurieren möchten. Weitere Informationen finden Sie unter Installieren der MBAM 2.5-Serversoftware.

     Hinweis

     Sie können die Datenbanken mithilfe von Windows PowerShell oder einem exportierten Datenebenenanwendungspaket (DAC) auf einem SQL Server-Remotecomputer installieren. Weitere Informationen zu DAC-Paketen finden Sie unter Datenebenenanwendungen (DAC).

   • Konfigurieren Sie die Kompatibilitäts- und Überwachungsdatenbank und die Wiederherstellungsdatenbank. Weitere Informationen finden Sie unter Konfigurieren der MBAM 2.5-Datenbanken.

   • Konfigurieren Sie das Berichtsfeature. Weitere Informationen finden Sie unter Konfigurieren der MBAM 2.5-Berichte.

   • Konfigurieren Sie die Webanwendungen. Weitere Informationen finden Sie unter Konfigurieren der MBAM 2.5-Webanwendungen.

   • Konfigurieren Sie System Center Configuration Manager für die Installation der Configuration Manager-Objekte. Weitere Informationen finden Sie unter Konfigurieren der MBAM 2.5 System Center Configuration Manager-Integration.

3. Gehen Sie auf einem Clientcomputer wie folgt vor:

   1. Installieren Sie den MBAM-Client und den Configuration Manager-Client auf einem Clientcomputer.

   2. Wenden Sie die MBAM-Gruppenrichtlinienobjekte auf den Computer an.

   3. Legen Sie die folgenden Registrierungsschlüssel fest, um zu erzwingen, dass der MBAM-Client schneller und in regelmäßigen Abständen aktiviert wird:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
      "ClientWakeupFrequency"=dword:00000001
      "StatusReportingFrequency"=dword:00000001
      

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM]
      "NoStartupDelay"=dword:00000001
      

      Hinweis

      Da diese Schlüssel den MBAM-Client jede Minute reaktivieren, wird empfohlen, diese Registrierungsschlüsseleinstellungen nur in einer Testumgebung zu verwenden.

   4. Starten Sie den BitLocker-Verwaltungsclientdienst neu.

   5. Öffnen Sie in der Systemsteuerung Configuration Manager, und klicken Sie dann auf die Registerkarte Aktionen .

   6. Wählen Sie Hardwareinventurzyklus aus, und klicken Sie dann auf Jetzt ausführen. In diesem Schritt wird die Hardwareinventur mit den neuen Klassen ausgeführt, die Sie in Ihre MOF-Dateien importiert haben, und sendet die Daten dann an den Configuration Manager-Server.

   7. Wählen Sie Machine Policy Retrieval & Auswertungszyklus aus, und klicken Sie dann auf Jetzt ausführen , um die Gruppenrichtlinienobjekte anzuwenden, die für diesen Clientcomputer relevant sind.

4. Gehen Sie in der Configuration Manager-Konsole wie folgt vor:

   1. Klicken Sie im Navigationsbereich mit der rechten Maustaste auf UNTERSTÜTZTE MBAM-Computer, klicken Sie auf Mitgliedschaft aktualisieren, und klicken Sie dann auf Ja , um zu erzwingen, dass der Clientcomputer seine Mitgliedschaft sofort meldet.

   2. Klicken Sie im Navigationsbereich auf MBAM Supported Computers (MBAM Unterstützte Computer ), um zu überprüfen, ob der Clientcomputer in der Sammlung angezeigt wird.

5. Öffnen Sie configuration Manager auf dem Clientcomputer in der Systemsteuerung erneut, und führen Sie die folgenden Schritte aus:

   1. Klicken Sie auf die Registerkarte Aktionen , und führen Sie dann den Computerrichtlinienabruf & Auswertungszyklus erneut aus.

   2. Klicken Sie auf die Registerkarte Konfigurationen , wählen Sie die BitLocker-Baseline aus, und klicken Sie dann auf Auswerten.

6. Vergewissern Sie sich in der Configuration Manager-Konsole, dass der Clientcomputer im Enterprise Compliance Report wie folgt angezeigt wird:

   1. Wählen Sie im Navigationsbereich den Arbeitsbereich Überwachung aus.

   2. Erweitern Sie in der Konsolenstruktur Übersicht>Berichtsberichte>>MBAM.

   3. Wählen Sie den Ordner aus, der die Sprache darstellt, in der Sie Berichte anzeigen möchten, und wählen Sie dann den Bericht im Ergebnisbereich aus.

Auswerten von MBAM 2.5 mithilfe der System Center Configuration Manager 2007-Integrationstopologie

Führen Sie zum Auswerten von MBAM mithilfe der Configuration Manager-Integrationstopologie die gleichen Schritte aus, um MBAM in Ihrer Testumgebung zu installieren und zu konfigurieren wie in einer Produktionsumgebung. Führen Sie nach der Installation des MBAM-Clients auf einem Clientcomputer die zusätzlichen Schritte in diesem Thema aus, damit der MBAM-Client den Status des Computers schneller an MBAM melden kann.

So bewerten Sie MBAM mithilfe der Configuration Manager 2007-Integrationstopologie

1. Führen Sie vor der Installation von MBAM die folgenden Aufgaben aus:

   • Stellen Sie sicher, dass Sie die gesamte erforderliche Software installiert haben. Weitere Informationen finden Sie in den folgenden Artikeln:

     • MBAM 2.5-Servervoraussetzungen für eigenständige Und Configuration Manager-Integrationstopologien
     • MBAM 2.5-Servervoraussetzungen, die nur für die Configuration Manager-Integrationstopologie gelten

   • Überprüfen Sie die erforderliche Hardware, den RAM und andere Spezifikationen. Weitere Informationen finden Sie unter Von MBAM 2.5 unterstützte Konfigurationen.

   • Erstellen oder bearbeiten Sie die MOF-Dateien. Weitere Informationen finden Sie in den folgenden Artikeln:

     • Bearbeiten der Datei "configuration.mof"
     • Erstellen oder Bearbeiten der Datei "sms_def.mof"

2. Installieren Sie die MBAM-Serversoftware, und konfigurieren Sie dann die gewünschten Features.

   • Installieren Sie die MBAM-Serversoftware auf jedem Server, auf dem Sie ein MBAM-Serverfeature konfigurieren möchten. Weitere Informationen finden Sie unter Installieren der MBAM 2.5-Serversoftware.

     Hinweis

     Sie können die Datenbanken mithilfe von Windows PowerShell oder einem exportierten Datenebenenanwendungspaket (DAC) auf einem SQL Server-Remotecomputer installieren. Weitere Informationen zu DAC-Paketen finden Sie unter Datenebenenanwendungen (DAC).

   • Konfigurieren Sie die Kompatibilitäts- und Überwachungsdatenbank und die Wiederherstellungsdatenbank. Weitere Informationen finden Sie unter Konfigurieren der MBAM 2.5-Datenbanken.

   • Konfigurieren Sie das Berichtsfeature. Weitere Informationen finden Sie unter Konfigurieren der MBAM 2.5-Berichte.

   • Konfigurieren Sie die Webanwendungen. Weitere Informationen finden Sie unter Konfigurieren der MBAM 2.5-Webanwendungen.

   • Konfigurieren Sie System Center Configuration Manager für die Installation der Configuration Manager-Objekte. Weitere Informationen finden Sie unter Konfigurieren der MBAM 2.5 System Center Configuration Manager-Integration.

3. Gehen Sie auf einem Clientcomputer wie folgt vor:

   1. Installieren Sie den MBAM-Client auf einem Clientcomputer.

   2. Wenden Sie die MBAM-Gruppenrichtlinienobjekte auf den Computer an.

   3. Legen Sie die folgenden Registrierungsschlüssel fest, um zu erzwingen, dass der MBAM-Client schneller und in schnelleren Abständen aktiviert wird:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
      "ClientWakeupFrequency"=dword:00000001
      "StatusReportingFrequency"=dword:00000001
      

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM]
      "NoStartupDelay"=dword:00000001
      

      Hinweis

      Da diese Schlüssel den MBAM-Client jede Minute reaktivieren, wird empfohlen, diese Registrierungsschlüsseleinstellungen nur in einer Auswertungsumgebung zu verwenden.

   4. Starten Sie den BitLocker-Verwaltungsclientdienst neu.

   5. Öffnen Sie in der Systemsteuerung Configuration Manager, und klicken Sie dann auf die Registerkarte Aktionen .

   6. Wählen Sie Machine Policy Retrieval & Auswertungszyklus aus, und klicken Sie dann auf Jetzt ausführen , um die Gruppenrichtlinienobjekte anzuwenden, die für diesen Clientcomputer relevant sind.

   7. Wählen Sie Hardwareinventurzyklus aus, und klicken Sie dann auf Jetzt ausführen. In diesem Schritt wird die Hardwareinventur mit den neuen Klassen ausgeführt, die Sie in Ihre MOF-Dateien importiert haben, und sendet die Daten dann an den Configuration Manager-Server.

4. Gehen Sie in der Configuration Manager-Konsole wie folgt vor:

   1. Klicken Sie im Navigationsbereich mit der rechten Maustaste auf UNTERSTÜTZTE MBAM-Computer, klicken Sie auf Mitgliedschaft aktualisieren, und klicken Sie dann auf Ja , um zu erzwingen, dass der Clientcomputer seine Mitgliedschaft sofort meldet.

   2. Klicken Sie im Navigationsbereich auf MBAM Supported Computers (MBAM Unterstützte Computer ), um zu überprüfen, ob der Clientcomputer in der Sammlung angezeigt wird.

5. Öffnen Sie configuration Manager auf dem Clientcomputer in der Systemsteuerung erneut, und führen Sie die folgenden Schritte aus:

   1. Klicken Sie auf die Registerkarte Aktionen , und führen Sie dann den Computerrichtlinienabruf & Auswertungszyklus erneut aus.

   2. Klicken Sie auf die Registerkarte Konfigurationen , wählen Sie die BitLocker-Baseline aus, und klicken Sie auf Auswerten.

6. Vergewissern Sie sich in der Configuration Manager-Konsole, dass der Clientcomputer wie folgt im Unternehmenskonformitätsbericht angezeigt wird.

   1. Erweitern Sie im Navigationsbereich Computerverwaltung>Reporting>ReportingServices-Servername<>> MBAM.

   2. Wählen Sie im MBAM-Knoten den Ordner aus, der die Sprache darstellt, in der Sie Berichte anzeigen möchten, und wählen Sie dann im Ergebnisbereich den Bericht aus.

Verwandte Artikel

Infos zu MBAM 2.5 SP1