Condividi tramite

Convalida della configurazione della funzionalità del server MBAM 2.5

  • Articolo

Al termine della distribuzione delle funzionalità del server Microsoft BitLocker Administration and Monitoring (MBAM) 2.5, è consigliabile convalidare la distribuzione per assicurarsi che tutte le funzionalità siano configurate correttamente. Usare la procedura corrispondente alla topologia (integrazione autonoma o system center configuration manager) distribuita.

Convalida della distribuzione del server MBAM con la topologia autonoma

Seguire questa procedura per convalidare la distribuzione del server MBAM con la topologia autonoma.

Per convalidare la distribuzione di un server MBAM autonomo

  1. In ogni server in cui viene distribuita una funzionalità di MBAM selezionareProgrammi>e funzionalitàdel Pannello di> controllo. Verificare che Amministrazione e monitoraggio di Microsoft BitLocker sia visualizzato nell'elenco Programmi e funzionalità .

    Nota

    Per eseguire la convalida, è necessario usare un account di dominio con credenziali amministrative del computer locale in ogni server.

  2. Nel server in cui è configurato il database di ripristino aprire SQL Server Management Studio e verificare che il database hardware e di ripristino di MBAM sia configurato.

  3. Nel server in cui è configurato il database di conformità e controllo aprire SQL Server Management Studio e verificare che sia configurato il database dello stato di conformità di MBAM .

  4. Nel server in cui è configurata la funzionalità Report aprire un Web browser con credenziali amministrative e passare alla "Home" del sito di SQL Server Reporting Services.

    Il percorso home predefinito di un'istanza del sito di SQL Server Reporting Services è il seguente:

    https://<MBAMReportsServerName>:<port>/Reports.aspx

    Per trovare l'URL effettivo, usare lo strumento Gestione configurazione Reporting Services e selezionare le istanze specificate durante l'installazione.

  5. Verificare che una cartella di report denominata Amministrazione e monitoraggio di Microsoft BitLocker contenga un'origine dati denominata MaltaDataSource e le cartelle della lingua. L'origine dati contiene cartelle con nomi che rappresentano lingue ,ad esempio en-us. I report si trovano nelle cartelle della lingua.

    Nota

    Se si configura SQL Server Reporting Services (SSRS) come istanza denominata, l'URL dovrebbe essere simile al seguente: https://<MBAMReportsServerName>:<port>/Reports_<SSRSInstanceName>

Nota

Se SSRS non è stato configurato per l'uso di SSL (Secure Socket Layer), quando si installa il server MBAM, l'URL per i report viene impostato su HTTP anziché su HTTPS. Se si passa quindi al sito Web Amministrazione e monitoraggio (noto anche come Help Desk) e si seleziona un report, viene visualizzato il messaggio seguente: "Viene visualizzato solo contenuto protetto". Per visualizzare il report, selezionare Mostra tutto il contenuto.

  1. Nel server in cui è configurata la funzionalità Sito Web di amministrazione e monitoraggio, eseguire Server Manager, passare a Ruoli e quindi selezionare Server Web (IIS)>Gestione Internet Information Services (IIS).

  2. In Connessioni passare al <nome> del computer e selezionare Siti>Amministrazione e monitoraggio di Microsoft BitLocker. Verificare che siano elencati i seguenti elementi:

    • MBAMAdministrationService

    • MBAMComplianceStatusService

    • MBAMRecoveryAndHardwareService

  3. Nel server in cui sono configurati il sito Web Amministrazione e monitoraggio e il portale di Self-Service aprire un Web browser con credenziali amministrative.

  4. Passare ai siti Web seguenti per verificare che vengano caricati correttamente:

    • https://<MBAMAdministrationServerName>:<port>/HelpDesk/ - Confermare ognuno dei collegamenti per la navigazione e i report

    • https://<MBAMAdministrationServerName>:<port>/SelfService/

    Nota

    Si presuppone che le funzionalità del server siano state configurate sulla porta predefinita senza crittografia di rete. Se le funzionalità del server sono state configurate in una porta o in una directory virtuale diversa, modificare gli URL in modo da includere la porta appropriata, ad esempio:

    https://<host name>:<port>/HelpDesk/

    https://<host name>:<port>/<virtualdirectory>/

    Se le funzionalità del server sono state configurate con la crittografia di rete, passare http:// a https://.

  5. Passare ai servizi Web seguenti per verificare che vengano caricati correttamente. Viene visualizzata una pagina per indicare che il servizio è in esecuzione, ma nella pagina non vengono visualizzati metadati.

    • https://<MBAMAdministrationServerName>:<port>/MBAMAdministrationService/AdministrationService.svc

    • https://<MBAMAdministrationServerName>:<port>/MBAMUserSupportService/UserSupportService.svc

    • https://<MBAMAdministrationServerName>:<port>/MBAMComplianceStatusService/StatusReportingService.svc

    • https://<MBAMAdministrationServerName>:<port>/MBAMRecoveryAndHardwareService/CoreService.svc

Convalida della distribuzione del server MBAM con la topologia di integrazione di Configuration Manager

Usare la procedura seguente per convalidare la distribuzione di MBAM con la topologia di integrazione di Configuration Manager. Completare i passaggi di convalida che corrispondono alla versione di Configuration Manager usata.

Convalida della distribuzione del server MBAM con System Center 2012 Configuration Manager

Usare questi passaggi per convalidare la distribuzione del server MBAM quando si usa MBAM con System Center 2012 Configuration Manager.

Per convalidare una distribuzione del server MBAM di integrazione di Configuration Manager - System Center 2012 Configuration Manager

  1. Nel server in cui è distribuito System Center 2012 Configuration Manager aprire Programmi e funzionalità nel Pannello di controllo e verificare che siano visualizzati Amministrazione e monitoraggio di Microsoft BitLocker .

    Nota

    Per convalidare la configurazione, è necessario usare un account di dominio con credenziali amministrative del computer locale in ogni server.

  2. Nella console di Configuration Manager selezionare l'area di lavoro Asset e conformità Raccolte dispositivi e verificare che venga visualizzata una nuova raccolta denominata MBAM Supported Computers.In the Configuration Manager console, select the Assets and Compliance workspace > Device Collections, and confirm that that new collection called MBAM Supported Computers is displayed.

  3. Nella console di Configuration Manager selezionare l'area di lavoro >MonitoraggioReport report>>MBAM.

  4. Verificare che la cartella MBAM contenga sottocartelle con nomi che rappresentano lingue diverse e che i report seguenti siano elencati in ogni sottocartella della lingua:

    • Conformità del computer BitLocker

    • Dashboard di conformità di BitLocker Enterprise

    • Dettagli di conformità di BitLocker Enterprise

    • Riepilogo della conformità a BitLocker Enterprise

  5. Nella console di Configuration Manager selezionare lebaseline di configurazione delle impostazioni> di conformità dell'area di lavoro >Asset e conformità e verificare che sia elencata la baseline di configurazione BitLocker Protection.

  6. Nella console di Configuration Manager selezionare glielementi di configurazionedelle impostazioni> di conformità dell'area di lavoro >Asset e conformità e verificare che vengano visualizzati i nuovi elementi di configurazione seguenti:

    • Protezione delle unità dati fisse di BitLocker

    • Protezione unità del sistema operativo BitLocker

Convalida della distribuzione del server MBAM con Configuration Manager 2007

Usare questi passaggi per convalidare la distribuzione del server MBAM quando si usa MBAM con Configuration Manager 2007.

Per convalidare una distribuzione del server MBAM di integrazione di Configuration Manager - Configuration Manager 2007

  1. Nel server in cui viene distribuito Configuration Manager 2007 aprire Programmi e funzionalità nel Pannello di controllo e verificare che siano visualizzati Amministrazione e monitoraggio di Microsoft BitLocker .

    Nota

    Per convalidare la configurazione, è necessario usare un account di dominio con credenziali amministrative del computer locale in ogni server.

  2. Nella console di Configuration Manager selezionare SiteCode> del database <del sito - <NomeServer>, <NomeSito>, Gestione computer e verificare che venga visualizzata una nuova raccolta denominata COMPUTER supportati di MBAM.

  3. Nella console di Configuration Manager selezionare Reporting>Reporting Services>\\<ServerName>>Report Folders>MBAM.

    Verificare che la cartella MBAM contenga sottocartelle con nomi che rappresentano lingue diverse e che i report seguenti siano elencati in ogni sottocartella della lingua:

    • Conformità del computer BitLocker

    • Dashboard di conformità di BitLocker Enterprise

    • Dettagli di conformità di BitLocker Enterprise

    • Riepilogo della conformità a BitLocker Enterprise

  4. Nella console di Configuration Manager selezionareBaseline di configurazionedi Gestione configurazione> desiderate e verificare che la baseline di configurazione BitLocker Protection sia elencata.

  5. Nella console di Configuration Manager selezionareElementi di configurazionedi Gestione configurazione> desiderati e verificare che vengano visualizzati i nuovi elementi di configurazione seguenti:

    • Protezione delle unità dati fisse di BitLocker

    • Protezione unità del sistema operativo BitLocker

Configurazione delle funzionalità del server MBAM 2.5