Condividi tramite

Architettura di alto livello di MBAM 2.5 con topologia autonoma

  • Articolo

Questo articolo descrive l'architettura consigliata per la distribuzione di Microsoft BitLocker Administration and Monitoring (MBAM) con la topologia autonoma di Configuration Manager. In questa topologia MBAM viene distribuito come prodotto autonomo. In alternativa, è possibile distribuire MBAM con la topologia di integrazione di Configuration Manager, che integra MBAM con Configuration Manager. Per altre informazioni, vedere Architettura di alto livello di MBAM 2.5 con topologia di integrazione di Configuration Manager.

Per un elenco delle versioni supportate del software indicate in questo articolo, vedere Configurazioni supportate di MBAM 2.5.

Nota

È consigliabile usare un'architettura a server singolo solo negli ambienti di test.

La tabella seguente elenca il numero consigliato di server e il numero supportato di client in un ambiente di produzione:

Architettura consigliata in un ambiente di produzione Dettagli
Numero di server e altri computer Due server
Una workstation
Numero di computer client supportati 500,000

Il diagramma e le sezioni seguenti descrivono l'architettura a due server di alto livello consigliata per MBAM con la topologia autonoma. Le distribuzioni a più foreste di MBAM richiedono un trust unidirezionale o bidirezionale. I trust unidirezionali richiedono che il dominio del server consideri attendibile il dominio client.

Diagramma concettuale dell'architettura di alto livello di MBAM.

Database di conformità e controllo

Questa funzionalità è configurata in un server che esegue Windows Server e l'istanza di SQL Server supportata. Il database di conformità e controllo archivia i dati di conformità, usati principalmente per i report ospitati da SQL Server Reporting Services.

Database di ripristino

Questa funzionalità è configurata in un server che esegue Windows Server e l'istanza di SQL Server supportata. Il database di ripristino archivia i dati di ripristino raccolti dai computer client di MBAM.

Rapporti

Questa funzionalità è configurata in un server che esegue Windows Server e l'istanza di SQL Server supportata. I report forniscono i dati sullo stato di conformità e controllo del ripristino relativi ai computer client dell'organizzazione. È possibile accedere ai report dal sito Web amministrazione e monitoraggio o direttamente da SQL Server Reporting Services.

Server di amministrazione e monitoraggio

Sito Web di amministrazione e monitoraggio

Questa funzionalità è configurata in un computer che esegue Windows Server. Il sito Web di amministrazione e monitoraggio viene usato per:

  • Aiutare gli utenti a ottenere nuovamente l'accesso ai computer quando sono bloccati. Questa area del sito Web è comunemente chiamata help desk.

  • Visualizzare i report che mostrano lo stato di conformità e l'attività di ripristino per i computer client.

Portale di Self-Service

Questa funzionalità è configurata in un computer che esegue Windows Server. Il portale self-service è un sito Web che consente agli utenti finali nei computer client di accedere in modo indipendente a un sito Web per ottenere una chiave di ripristino se perdono o dimenticano la password di BitLocker.

Monitoraggio dei servizi Web per questo sito Web

Questa funzionalità è configurata in un computer che esegue Windows Server. I servizi Web di monitoraggio vengono utilizzati dal client MBAM e dai siti Web per comunicare con il database.

Nota

Il servizio Web di monitoraggio non è più disponibile in Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1 perché i siti Web MBAM comunicano direttamente con il database di ripristino.

Workstation di gestione

Modelli di Criteri di gruppo di MBAM

  • I modelli di Criteri di gruppo di MBAM sono impostazioni di Criteri di gruppo che definiscono le impostazioni di implementazione per MBAM, che consentono di gestire Crittografia unità BitLocker.

  • Prima di eseguire MBAM, è necessario scaricare i modelli di Criteri di gruppo da Come scaricare e distribuire i modelli di Criteri di gruppo MDOP (con estensione admx) e copiarli in un server o una workstation che esegue un sistema operativo Windows Server o Windows supportato.

  • La workstation non deve essere un computer dedicato.

Client MBAM e computer client di Configuration Manager

Software client MBAM

Client MBAM:

  • Usa oggetti criteri di gruppo per applicare Crittografia unità BitLocker nei computer client dell'organizzazione.

  • Raccoglie la chiave di ripristino di BitLocker per tre tipi di unità dati: unità del sistema operativo, unità dati fisse e unità dati rimovibili (USB).

  • Raccoglie informazioni sul ripristino e informazioni sul computer sui computer client.

Informazioni su MBAM 2.5 SP1

Architettura di alto livello di MBAM 2.5 con topologia di integrazione di Configuration Manager

Funzionalità illustrate di una distribuzione di MBAM 2.5