Validation de la configuration des fonctionnalités du serveur MBAM 2.5
Une fois que vous avez terminé le déploiement de la fonctionnalité serveur Microsoft BitLocker Administration and Monitoring (MBAM) 2.5, nous vous recommandons de valider le déploiement pour vous assurer que toutes les fonctionnalités sont correctement configurées. Utilisez la procédure qui correspond à la topologie (autonome ou intégration de System Center Configuration Manager) que vous avez déployée.
Validation du déploiement du serveur MBAM avec la topologie autonome
Utilisez les étapes suivantes pour valider votre déploiement de serveur MBAM avec la topologie autonome.
Pour valider un déploiement de serveur MBAM autonome
Sur chaque serveur sur lequel une fonctionnalité MBAM est déployée, sélectionnez Panneau de configuration>Programmes>et fonctionnalités. Vérifiez que l’administration et la surveillance de Microsoft BitLocker s’affichent dans la liste Programmes et fonctionnalités .
Remarque
Pour effectuer la validation, vous devez utiliser un compte de domaine qui dispose des informations d’identification d’administration de l’ordinateur local sur chaque serveur.
Sur le serveur sur lequel la base de données de récupération est configurée, ouvrez SQL Server Management Studio et vérifiez que la base de données de récupération et de matériel MBAM est configurée.
Sur le serveur sur lequel la base de données de conformité et d’audit est configurée, ouvrez SQL Server Management Studio et vérifiez que la base de données d’état de conformité MBAM est configurée.
Sur le serveur sur lequel la fonctionnalité Rapports est configurée, ouvrez un navigateur web avec des informations d’identification administratives et accédez à la « Page d’accueil » du site SQL Server Reporting Services.
L’emplacement d’accueil par défaut d’une instance de site SQL Server Reporting Services se trouve à l’emplacement suivant :
https://<MBAMReportsServerName>:<port>/Reports.aspx
Pour trouver l’URL réelle, utilisez l’outil Gestionnaire de configuration reporting Services et sélectionnez les instances que vous avez spécifiées pendant l’installation.
Vérifiez qu’un dossier de rapports nommé Microsoft BitLocker Administration and Monitoring contient une source de données appelée MaltaDataSource et les dossiers de langue. La source de données contient des dossiers avec des noms qui représentent des langues (par exemple, en-us). Les rapports se trouvent dans les dossiers linguistiques.
Remarque
Si vous configurez SQL Server Reporting Services (SSRS) en tant qu’instance nommée, l’URL doit ressembler à ce qui suit :
https://<MBAMReportsServerName>:<port>/Reports_<SSRSInstanceName>
Remarque
Si SSRS n’a pas été configuré pour utiliser SSL (Secure Socket Layer), lorsque vous installez le serveur MBAM, l’URL des rapports est définie sur HTTP au lieu de HTTPS. Si vous accédez ensuite au site web Administration and Monitoring (également appelé Support technique) et sélectionnez un rapport, le message suivant s’affiche : « Seul le contenu sécurisé est affiché ». Pour afficher le rapport, sélectionnez Afficher tout le contenu.
Sur le serveur sur lequel la fonctionnalité Site web d’administration et de surveillance est configurée, exécutez le Gestionnaire de serveur, accédez à Rôles, puis sélectionnez Gestionnaire des services Internet (IIS)> serveur web.
Dans Connexions, accédez au nom> de< l’ordinateur et sélectionnez Sites>Administration et surveillance Microsoft BitLocker. Vérifiez que les éléments suivants sont répertoriés :
MBAMAdministrationService
MBAMComplianceStatusService
MBAMRecoveryAndHardwareService
Sur le serveur sur lequel le site web d’administration et de surveillance et Self-Service portail sont configurés, ouvrez un navigateur web avec des informations d’identification d’administration.
Accédez aux sites web suivants pour vérifier qu’ils se chargent correctement :
https://<MBAMAdministrationServerName>:<port>/HelpDesk/
- confirmer chacun des liens pour la navigation et les rapportshttps://<MBAMAdministrationServerName>:<port>/SelfService/
Remarque
Il est supposé que vous avez configuré les fonctionnalités du serveur sur le port par défaut sans chiffrement réseau. Si vous avez configuré les fonctionnalités du serveur sur un autre port ou répertoire virtuel, modifiez les URL pour inclure le port approprié, par exemple :
https://<host name>:<port>/HelpDesk/
https://<host name>:<port>/<virtualdirectory>/
Si les fonctionnalités du serveur ont été configurées avec le chiffrement réseau, remplacez par
http://
https://
.Accédez aux services web suivants pour vérifier qu’ils se chargent correctement. Une page s’ouvre pour indiquer que le service est en cours d’exécution, mais la page n’affiche aucune métadonnées.
https://<MBAMAdministrationServerName>:<port>/MBAMAdministrationService/AdministrationService.svc
https://<MBAMAdministrationServerName>:<port>/MBAMUserSupportService/UserSupportService.svc
https://<MBAMAdministrationServerName>:<port>/MBAMComplianceStatusService/StatusReportingService.svc
https://<MBAMAdministrationServerName>:<port>/MBAMRecoveryAndHardwareService/CoreService.svc
Validation du déploiement du serveur MBAM avec la topologie d’intégration Configuration Manager
Procédez comme suit pour valider votre déploiement MBAM avec la topologie d’intégration Configuration Manager. Effectuez les étapes de validation qui correspondent à la version de Configuration Manager que vous utilisez.
Validation du déploiement du serveur MBAM avec System Center 2012 Configuration Manager
Procédez comme suit pour valider votre déploiement de serveur MBAM lorsque vous utilisez MBAM avec System Center 2012 Configuration Manager.
Pour valider un déploiement de serveur MBAM d’intégration Configuration Manager - System Center 2012 Configuration Manager
Sur le serveur sur lequel System Center 2012 Configuration Manager est déployé, ouvrez Programmes et fonctionnalités dans le Panneau de configuration et vérifiez que Microsoft BitLocker Administration and Monitoring s’affiche .
Remarque
Pour valider la configuration, vous devez utiliser un compte de domaine qui a des informations d’identification d’administration de l’ordinateur local sur chaque serveur.
Dans la console Configuration Manager, sélectionnez l’espace de travail >Ressources et ConformitéRegroupements d’appareils, puis vérifiez qu’un nouveau regroupement appelé Ordinateurs pris en charge par MBAM s’affiche.
Dans la console Configuration Manager, sélectionnezMBAMRapports de l’espace detravail >> Surveillance desrapports>.
Vérifiez que le dossier MBAM contient des sous-dossiers, avec des noms qui représentent différentes langues, et que les rapports suivants sont répertoriés dans chaque sous-dossier de langue :
Conformité de l’ordinateur BitLocker
Tableau de bord de conformité BitLocker Enterprise
Détails de conformité BitLocker Enterprise
Résumé de la conformité BitLocker Enterprise
Dans la console Configuration Manager, sélectionnez l’espace > de travail Ressources et ConformitéParamètres de conformité Paramètres>de configuration Bases de référence de configuration, puis vérifiez que la base de référence de configuration Protection BitLocker est répertoriée.
Dans la console Configuration Manager, sélectionnez l’espace > de travail Ressources et conformitéParamètres de conformité Éléments>de configuration, puis vérifiez que les nouveaux éléments de configuration suivants sont affichés :
Protection des lecteurs de données fixes BitLocker
Protection du lecteur du système d’exploitation BitLocker
Validation du déploiement du serveur MBAM avec Configuration Manager 2007
Suivez ces étapes pour valider votre déploiement de serveur MBAM lorsque vous utilisez MBAM avec Configuration Manager 2007.
Pour valider un déploiement de serveur MBAM d’intégration Configuration Manager - Configuration Manager 2007
Sur le serveur sur lequel Configuration Manager 2007 est déployé, ouvrez Programmes et fonctionnalités dans le Panneau de configuration et vérifiez que Microsoft BitLocker Administration and Monitoring s’affiche.
Remarque
Pour valider la configuration, vous devez utiliser un compte de domaine qui a des informations d’identification d’administration de l’ordinateur local sur chaque serveur.
Dans la console Configuration Manager, sélectionnez Site Database <SiteCode> - <ServerName>, <SiteName>, Computer Management, et vérifiez qu’un nouveau regroupement appelé MBAM Supported Computers est affiché.
Dans la console Configuration Manager, sélectionnez Reporting>Reporting Services>\\<ServerName>>Report Folders>MBAM.
Vérifiez que le dossier MBAM contient des sous-dossiers, avec des noms qui représentent différentes langues, et que les rapports suivants sont répertoriés dans chaque sous-dossier de langue :
Conformité de l’ordinateur BitLocker
Tableau de bord de conformité BitLocker Enterprise
Détails de conformité BitLocker Enterprise
Résumé de la conformité BitLocker Enterprise
Dans la console Configuration Manager, sélectionnez Bases deréférence de configurationde gestion de> la configuration souhaitée, puis vérifiez que la base de référence de configuration Protection BitLocker est répertoriée.
Dans la console Configuration Manager, sélectionnezÉléments de configuration de gestion de> la configuration souhaitée, puis vérifiez que les nouveaux éléments de configuration suivants sont affichés :
Protection des lecteurs de données fixes BitLocker
Protection du lecteur du système d’exploitation BitLocker