テスト環境での MBAM 2.5 の評価

この記事では、スタンドアロンまたは System Center Configuration Manager 統合トポロジで Microsoft BitLocker 管理および監視 (MBAM) 2.5 を評価するテスト環境を設定する方法について説明します。

スタンドアロン トポロジを使用した MBAM 2.5 の評価

スタンドアロン トポロジを使用して MBAM を評価するには、次の表の情報を使用して MBAM サーバー ソフトウェアをインストールし、テスト環境で MBAM サーバー機能を構成します。

スタンドアロン トポロジを使用して MBAM 2.5 を評価するには

1. MBAM をインストールする前に、次の操作を行います。

   • 前提条件となるすべてのソフトウェアがインストールされていることを確認します。 詳細については、「 スタンドアロンおよび Configuration Manager 統合トポロジの MBAM 2.5 サーバーの前提条件」を参照してください。
   • 必要なハードウェア、RAM、およびその他の仕様を確認します。 詳細については、「 MBAM 2.5 でサポートされる構成」を参照してください。
   • コマンドレットを使用して MBAM を構成する予定の場合は、Windows PowerShell を使用するための前提条件を確認してください。 詳細については、「 Windows PowerShell を使用した MBAM 2.5 サーバー機能の構成」を参照してください。

2. MBAM サーバー ソフトウェアをインストールし、目的の機能を構成します。

   • MBAM サーバー機能を構成する各サーバーに MBAM サーバー ソフトウェアをインストールします。 詳細については、「 MBAM 2.5 サーバー ソフトウェアのインストール」を参照してください。
   • コンプライアンスおよび監査データベースと回復データベースを構成します。 詳細については、「 MBAM 2.5 データベースを構成する方法」を参照してください。
   • レポート機能を構成します。 詳細については、「 MBAM 2.5 レポートを構成する方法」を参照してください。
   • Web アプリケーションを構成します。 詳細については、「 MBAM 2.5 Web アプリケーションを構成する方法」を参照してください。

3. クライアント コンピューターで、次の操作を行います。

   1. クライアント コンピューターに MBAM クライアントをインストールします。

   2. MBAM グループ ポリシー オブジェクト (GPO) をコンピューターに適用します。

   3. 次のレジストリ キーを設定して、MBAM クライアントを強制的に高速かつ定期的にスリープ解除します。

      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
      "ClientWakeupFrequency"=dword:00000001
      "StatusReportingFrequency"=dword:00000001
      

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM]
      "NoStartupDelay"=dword:00000001
      

      注

      これらのキーは 1 分ごとに MBAM クライアントを起動するため、これらのレジストリ キー設定はテスト環境でのみ使用することをお勧めします。

   4. BitLocker 管理クライアント サービスを再起動します。

System Center 2012 Configuration Manager 統合トポロジを使用した MBAM 2.5 の評価

Configuration Manager 統合トポロジを使用して MBAM を評価するには、次の表の情報を使用して MBAM サーバー ソフトウェアをインストールし、テスト環境で MBAM サーバー機能を構成します。 クライアント コンピューターに MBAM クライアントをインストールした後、追加の手順を実行して、MBAM クライアントにコンピューターの状態をより迅速に MBAM に報告します。

System Center 2012 Configuration Manager 統合トポロジを使用して MBAM 2.5 を評価するには

1. MBAM をインストールする前に、前提条件となるソフトウェアとサポートされている構成を確認してください。

   • 前提条件となるすべてのソフトウェアがインストールされていることを確認します。 詳細については、次の記事を参照してください。
     • スタンドアロンおよび Configuration Manager 統合トポロジの MBAM 2.5 サーバーの前提条件
     • Configuration Manager 統合トポロジにのみ適用される MBAM 2.5 サーバーの前提条件
   • 必要なハードウェア、RAM、およびその他の仕様を確認します。 詳細については、「 MBAM 2.5 でサポートされる構成」を参照してください。
   • コマンドレットを使用して MBAM を構成する予定の場合は、Windows PowerShell を使用するための前提条件を確認してください。 詳細については、「 Windows PowerShell を使用した MBAM 2.5 サーバー機能の構成」を参照してください。
   • .mof ファイルを作成または編集します。 詳細については、次の記事を参照してください。
     • configuration.mof ファイルを編集する
     • sms_def.mof ファイルを作成または編集する

2. MBAM サーバー ソフトウェアをインストールし、目的の機能を構成します。

   • MBAM サーバー機能を構成する各サーバーに MBAM サーバー ソフトウェアをインストールします。 詳細については、「MBAM 2.5 サーバー ソフトウェアのインストール」を参照してください。

     注

     Windows PowerShell またはエクスポートされたデータ層アプリケーション (DAC) パッケージを使用して、リモート SQL Server コンピューターにデータベースをインストールできます。 DAC パッケージの詳細については、「 データ層アプリケーション (DAC)」を参照してください。

   • コンプライアンスおよび監査データベースと回復データベースを構成します。 詳細については、「 MBAM 2.5 データベースを構成する方法」を参照してください。

   • レポート機能を構成します。 詳細については、「 MBAM 2.5 レポートを構成する方法」を参照してください。

   • Web アプリケーションを構成します。 詳細については、「 MBAM 2.5 Web アプリケーションを構成する方法」を参照してください。

   • Configuration Manager オブジェクトをインストールするように System Center Configuration Manager を構成します。 詳細については、「 MBAM 2.5 System Center Configuration Manager 統合を構成する方法」を参照してください。

3. クライアント コンピューターで、次の操作を行います。

   1. クライアント コンピューターに MBAM クライアントと Configuration Manager クライアントをインストールします。

   2. MBAM グループ ポリシー オブジェクトをコンピューターに適用します。

   3. 次のレジストリ キーを設定して、MBAM クライアントを強制的に高速かつ定期的にスリープ解除します。

      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
      "ClientWakeupFrequency"=dword:00000001
      "StatusReportingFrequency"=dword:00000001
      

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM]
      "NoStartupDelay"=dword:00000001
      

      注

      これらのキーは 1 分ごとに MBAM クライアントを起動するため、これらのレジストリ キー設定はテスト環境でのみ使用することをお勧めします。

   4. BitLocker 管理クライアント サービスを再起動します。

   5. コントロール パネルで Configuration Manager を開き、[ アクション ] タブをクリックします。

   6. [ ハードウェア インベントリ サイクル] を選択し、[ 今すぐ実行] をクリックします。 この手順では、.mof ファイルにインポートした新しいクラスを使用してハードウェア インベントリを実行し、そのデータを Configuration Manager サーバーに送信します。

   7. [ マシン ポリシーの取得] & [評価サイクル] を選択し、[ 今すぐ実行 ] をクリックして、そのクライアント コンピューターに関連するグループ ポリシー オブジェクトを適用します。

4. Configuration Manager コンソールで、次の操作を行います。

   1. ナビゲーション ウィンドウで、[ MBAM サポートされているコンピューター] を右クリックし、[ メンバーシップの更新] をクリックし、[ はい ] をクリックして、クライアント コンピューターにメンバーシップを直ちに報告させます。

   2. ナビゲーション ウィンドウで、[ MBAM サポートされているコンピューター ] をクリックして、クライアント コンピューターがコレクションに表示されることを確認します。

5. クライアント コンピューターの [コントロール パネル] で、もう一度 Configuration Manager を 再度開き、次の操作を行います。

   1. [ アクション ] タブをクリックし、 評価サイクル & コンピューター ポリシーの取得を再実行します。

   2. [構成] タブ を クリックし、BitLocker ベースラインを選択し、[ 評価] をクリックします。

6. Configuration Manager コンソールで、次のようにクライアント コンピューターがエンタープライズ コンプライアンス レポートに表示されることを確認します。

   1. ナビゲーション ウィンドウで、[ 監視 ] ワークスペースを選択します。

   2. コンソール ツリーで、[ 概要>Reporting>Reports>MBAM] を展開します。

   3. レポートを表示する言語を表すフォルダーを選択し、結果ウィンドウでレポートを選択します。

System Center Configuration Manager 2007 統合トポロジを使用した MBAM 2.5 の評価

Configuration Manager 統合トポロジを使用して MBAM を評価するには、運用環境で使用するのと同じ手順に従って、テスト環境に MBAM をインストールして構成します。 クライアント コンピューターに MBAM クライアントをインストールしたら、このトピックの追加の手順を実行して、MBAM クライアントがコンピューターの状態をより迅速に MBAM に報告できるようにします。

Configuration Manager 2007 統合トポロジを使用して MBAM を評価するには

1. MBAM をインストールする前に、次のタスクを実行します。

   • 前提条件となるすべてのソフトウェアがインストールされていることを確認します。 詳細については、次の記事を参照してください。

     • スタンドアロンおよび Configuration Manager 統合トポロジの MBAM 2.5 サーバーの前提条件
     • Configuration Manager 統合トポロジにのみ適用される MBAM 2.5 サーバーの前提条件

   • 必要なハードウェア、RAM、およびその他の仕様を確認します。 詳細については、「 MBAM 2.5 でサポートされる構成」を参照してください。

   • .mof ファイルを作成または編集します。 詳細については、次の記事を参照してください。

     • configuration.mof ファイルを編集する
     • sms_def.mof ファイルを作成または編集する

2. MBAM サーバー ソフトウェアをインストールし、目的の機能を構成します。

   • MBAM サーバー機能を構成する各サーバーに MBAM サーバー ソフトウェアをインストールします。 詳細については、「 MBAM 2.5 サーバー ソフトウェアのインストール」を参照してください。

     注

     Windows PowerShell またはエクスポートされたデータ層アプリケーション (DAC) パッケージを使用して、リモート SQL Server コンピューターにデータベースをインストールできます。 DAC パッケージの詳細については、「 データ層アプリケーション (DAC)」を参照してください。

   • コンプライアンスおよび監査データベースと回復データベースを構成します。 詳細については、「 MBAM 2.5 データベースを構成する方法」を参照してください。

   • レポート機能を構成します。 詳細については、「 MBAM 2.5 レポートを構成する方法」を参照してください。

   • Web アプリケーションを構成します。 詳細については、「 MBAM 2.5 Web アプリケーションを構成する方法」を参照してください。

   • Configuration Manager オブジェクトをインストールするように System Center Configuration Manager を構成します。 詳細については、「 MBAM 2.5 System Center Configuration Manager 統合を構成する方法」を参照してください。

3. クライアント コンピューターで、次の操作を行います。

   1. クライアント コンピューターに MBAM クライアントをインストールします。

   2. MBAM グループ ポリシー オブジェクトをコンピューターに適用します。

   3. 次のレジストリ キーを設定して、MBAM クライアントをより迅速かつ高速な間隔で強制的に起動します。

      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
      "ClientWakeupFrequency"=dword:00000001
      "StatusReportingFrequency"=dword:00000001
      

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM]
      "NoStartupDelay"=dword:00000001
      

      注

      これらのキーは 1 分ごとに MBAM クライアントを起動するため、これらのレジストリ キー設定は評価環境でのみ使用することをお勧めします。

   4. BitLocker 管理クライアント サービスを再起動します。

   5. コントロール パネルで Configuration Manager を開き、[ アクション ] タブをクリックします。

   6. [ マシン ポリシーの取得] & [評価サイクル] を選択し、[ 今すぐ実行 ] をクリックして、そのクライアント コンピューターに関連するグループ ポリシー オブジェクトを適用します。

   7. [ ハードウェア インベントリ サイクル] を選択し、[ 今すぐ実行] をクリックします。 この手順では、.mof ファイルにインポートした新しいクラスを使用してハードウェア インベントリを実行し、そのデータを Configuration Manager サーバーに送信します。

4. Configuration Manager コンソールで、次の操作を行います。

   1. ナビゲーション ウィンドウで、[ MBAM サポートされているコンピューター] を右クリックし、[ メンバーシップの更新] をクリックし、[ はい ] をクリックして、クライアント コンピューターにメンバーシップを直ちに報告させます。

   2. ナビゲーション ウィンドウで、[ MBAM サポートされているコンピューター ] をクリックして、クライアント コンピューターがコレクションに表示されることを確認します。

5. クライアント コンピューターの [コントロール パネル] で、もう一度 Configuration Manager を 再度開き、次の操作を行います。

   1. [ アクション ] タブをクリックし、 評価サイクル & コンピューター ポリシーの取得を再実行します。

   2. [構成] タブ を クリックし、BitLocker ベースラインを選択し、[ 評価] をクリックします。

6. Configuration Manager コンソールで、次のようにクライアント コンピューターがエンタープライズ コンプライアンス レポートに表示されることを確認します。

   1. ナビゲーション ウィンドウで、コンピューターの管理>Reporting>ReportingServices><server name>MBAM を展開します。

   2. MBAM ノード内で、レポートを表示する言語を表すフォルダーを選択し、結果ウィンドウからレポートを選択します。

関連記事

MBAM 2.5 SP1 の概要