Compartir a través de

Validación de la configuración de características de servidor de MBAM 2.5

  • Artículo

Cuando finalice la implementación de características de servidor de Microsoft BitLocker Administration and Monitoring (MBAM) 2.5, se recomienda validar la implementación para asegurarse de que todas las características se hayan configurado correctamente. Use el procedimiento que coincida con la topología (integración independiente o de System Center Configuration Manager) que implementó.

Validación de la implementación del servidor MBAM con la topología independiente

Siga estos pasos para validar la implementación del servidor MBAM con la topología independiente.

Para validar una implementación de servidor DE MBAM independiente

  1. En cada servidor donde se implemente una característica de MBAM, seleccioneProgramas>y características del Panel> de control. Compruebe que Microsoft BitLocker Administration and Monitoring aparece en la lista Programas y características .

    Nota

    Para realizar la validación, debe usar una cuenta de dominio que tenga credenciales administrativas de equipo local en cada servidor.

  2. En el servidor donde está configurada la base de datos de recuperación, abra SQL Server Management Studio y compruebe que la base de datos de recuperación y hardware de MBAM está configurada.

  3. En el servidor donde está configurada la base de datos de cumplimiento y auditoría, abra SQL Server Management Studio y compruebe que la base de datos de estado de cumplimiento de MBAM está configurada.

  4. En el servidor donde está configurada la característica Informes, abra un explorador web con credenciales administrativas y vaya a la "Página principal" del sitio de SQL Server Reporting Services.

    La ubicación principal predeterminada de una instancia de sitio de SQL Server Reporting Services se encuentra en:

    https://<MBAMReportsServerName>:<port>/Reports.aspx

    Para buscar la dirección URL real, use la herramienta Administrador de configuración de Reporting Services y seleccione las instancias que especificó durante la instalación.

  5. Confirme que una carpeta de informes denominada Administración y supervisión de Microsoft BitLocker contiene un origen de datos llamado MaltaDataSource y las carpetas de idioma. El origen de datos contiene carpetas con nombres que representan idiomas (por ejemplo, en-us). Los informes se encuentran en las carpetas de idioma.

    Nota

    Si configura SQL Server Reporting Services (SSRS) como una instancia con nombre, la dirección URL debe ser similar a la siguiente: https://<MBAMReportsServerName>:<port>/Reports_<SSRSInstanceName>

Nota

Si SSRS no se configuró para usar capa de socket seguro (SSL), al instalar el servidor MBAM, la dirección URL de los informes se establece en HTTP en lugar de HTTPS. Si luego va al sitio web administración y supervisión (también conocido como Departamento de soporte técnico) y selecciona un informe, aparece el siguiente mensaje: "Solo se muestra contenido seguro". Para mostrar el informe, seleccione Mostrar todo el contenido.

  1. En el servidor donde está configurada la característica Sitio web de administración y supervisión, ejecute el Administrador del servidor, vaya a Roles y, a continuación, seleccione Servidor web (IIS)>Administrador de Internet Information Services (IIS).

  2. En Conexiones, vaya al <nombre> del equipo y seleccione Sitios>Administración y supervisión de Microsoft BitLocker. Compruebe que aparece lo siguiente:

    • MBAMAdministrationService

    • MBAMComplianceStatusService

    • MBAMRecoveryAndHardwareService

  3. En el servidor donde están configurados el sitio web de administración y supervisión y Self-Service Portal, abra un explorador web con credenciales administrativas.

  4. Vaya a los siguientes sitios web para comprobar que se cargan correctamente:

    • https://<MBAMAdministrationServerName>:<port>/HelpDesk/ : confirme cada uno de los vínculos para la navegación y los informes.

    • https://<MBAMAdministrationServerName>:<port>/SelfService/

    Nota

    Se supone que ha configurado las características del servidor en el puerto predeterminado sin cifrado de red. Si configuró las características del servidor en otro puerto o directorio virtual, cambie las direcciones URL para incluir el puerto adecuado, por ejemplo:

    https://<host name>:<port>/HelpDesk/

    https://<host name>:<port>/<virtualdirectory>/

    Si las características del servidor se configuraron con cifrado de red, cambie http:// a https://.

  5. Vaya a los siguientes servicios web para comprobar que se cargan correctamente. Se abre una página para indicar que el servicio se está ejecutando, pero la página no muestra metadatos.

    • https://<MBAMAdministrationServerName>:<port>/MBAMAdministrationService/AdministrationService.svc

    • https://<MBAMAdministrationServerName>:<port>/MBAMUserSupportService/UserSupportService.svc

    • https://<MBAMAdministrationServerName>:<port>/MBAMComplianceStatusService/StatusReportingService.svc

    • https://<MBAMAdministrationServerName>:<port>/MBAMRecoveryAndHardwareService/CoreService.svc

Validación de la implementación del servidor MBAM con la topología de integración de Configuration Manager

Siga estos pasos para validar la implementación de MBAM con la topología de integración de Configuration Manager. Complete los pasos de validación que coincidan con la versión de Configuration Manager que use.

Validación de la implementación del servidor MBAM con System Center 2012 Configuration Manager

Siga estos pasos para validar la implementación del servidor MBAM cuando use MBAM con System Center 2012 Configuration Manager.

Para validar una implementación de servidor MBAM de integración de Configuration Manager: System Center 2012 Configuration Manager

  1. En el servidor donde se implementa System Center 2012 Configuration Manager, abra Programas y características en el Panel de control y compruebe que aparece Administración y supervisión de Microsoft BitLocker .

    Nota

    Para validar la configuración, debe usar una cuenta de dominio que tenga credenciales administrativas de equipo local en cada servidor.

  2. En la consola de Configuration Manager, seleccione el área de trabajo Activos y compatibilidad>Recopilaciones de dispositivos y confirme que se muestra una nueva colección denominada Equipos compatibles con MBAM .

  3. En la consola de Configuration Manager, seleccione el área de trabajo >SupervisiónInformes>de>MBAM.

  4. Compruebe que la carpeta MBAM contiene subcarpetas, con nombres que representan diferentes idiomas, y que los informes siguientes aparecen en cada subcarpeta de idioma:

    • Cumplimiento del equipo de BitLocker

    • Panel de cumplimiento empresarial de BitLocker

    • Detalles de cumplimiento empresarial de BitLocker

    • Resumen de cumplimiento empresarial de BitLocker

  5. En la consola de Configuration Manager, seleccione el área de trabajo Activos y cumplimiento> Líneasbase de configuraciónde configuración> y confirme que aparece la línea base de configuración Protección de BitLocker.

  6. En la consola de Configuration Manager, seleccione el área de trabajo Activos y cumplimiento>Elementos de configuraciónde> cumplimiento y confirme que se muestran los siguientes elementos de configuración nuevos:

    • Protección de unidades de datos fijas de BitLocker

    • Protección de unidad del sistema operativo BitLocker

Validación de la implementación del servidor MBAM con Configuration Manager 2007

Siga estos pasos para validar la implementación del servidor MBAM cuando use MBAM con Configuration Manager 2007.

Para validar una implementación de servidor MBAM de integración de Configuration Manager: Configuration Manager 2007

  1. En el servidor donde se implementa Configuration Manager 2007, abra Programas y características en el Panel de control y compruebe que aparece Administración y supervisión de Microsoft BitLocker .

    Nota

    Para validar la configuración, debe usar una cuenta de dominio que tenga credenciales administrativas de equipo local en cada servidor.

  2. En la consola de Configuration Manager, seleccione SiteCode> de base de <datos de sitio - <NombreServidor>, <SiteName>, Administración de equipos y confirme que se muestra una nueva colección denominada Equipos compatibles con MBAM.

  3. En la consola de Configuration Manager, seleccione Reporting Reporting>Reporting Services>\\<ServerName>>Report Folders>MBAM.

    Compruebe que la carpeta MBAM contiene subcarpetas, con nombres que representan diferentes idiomas, y que los informes siguientes aparecen en cada subcarpeta de idioma:

    • Cumplimiento del equipo de BitLocker

    • Panel de cumplimiento empresarial de BitLocker

    • Detalles de cumplimiento empresarial de BitLocker

    • Resumen de cumplimiento empresarial de BitLocker

  4. En la consola de Configuration Manager, seleccione Desired Configuration ManagementConfiguration Baselines (Líneas base de configuración de Desired Configuration Management>) y confirme que se muestra la línea base de configuración BitLocker Protection.

  5. En la consola de Configuration Manager, seleccione Desired Configuration ManagementConfiguration Items (Elementos de configuraciónde Desired Configuration Management>) y confirme que se muestran los siguientes elementos de configuración nuevos:

    • Protección de unidades de datos fijas de BitLocker

    • Protección de unidad del sistema operativo BitLocker

Configuración de las características del servidor de MBAM 2.5