MBAM 2.5 データベースを構成する方法
この記事では、次を使用して、Microsoft BitLocker の管理と監視 (MBAM) 2.5 コンプライアンスおよび監査データベースと回復データベースを構成する方法について説明します。
Windows PowerShell コマンドレット。
MBAM サーバー構成ウィザード。
この手順は、 MBAM 2.5 の高レベル アーキテクチャで推奨されるアーキテクチャに基づいています。
構成を開始する前に
MBAM に推奨されるアーキテクチャを確認します。 詳細については、「 MBAM 2.5 のアーキテクチャの概要」を参照してください。
MBAM でサポートされている構成を確認します。 詳細については、「 MBAM 2.5 でサポートされる構成」を参照してください。
各サーバーで必要な前提条件を完了します。 詳細については、以下を参照してください。
MBAM サーバー機能を構成する予定の各サーバーに MBAM サーバー ソフトウェアをインストールします。 詳細については、「 MBAM 2.5 サーバー ソフトウェアのインストール」を参照してください。
注
Windows PowerShell またはエクスポートされたデータ層アプリケーション (DAC) パッケージを使用して、リモート SQL Server コンピューターにデータベースをインストールできます。 DAC パッケージの詳細については、「 データ層アプリケーション (DAC)」を参照してください。
Windows PowerShell コマンドレットを使用して MBAM Server 機能を構成する予定の場合は、Windows PowerShell を使用するための前提条件を確認してください。 詳細については、「 Windows PowerShell を使用した MBAM 2.5 サーバー機能の構成」を参照してください。
Windows PowerShell を使用してデータベースを構成するには
構成を開始する前に、「 Windows PowerShell を使用した MBAM 2.5 サーバー機能の構成 」を参照して、Windows PowerShell を使用するための前提条件を確認してください。
Enable-MbamDatabase Windows PowerShell コマンドレットを使用して、データベースを構成します。 この Windows PowerShell コマンドレットに関する情報を取得するには、「 Get-Help Enable-MbamDatabase」と入力します。
ウィザードを使用してコンプライアンスと監査データベースを構成するには
データベースを構成するサーバーで、 MBAM サーバー構成 ウィザードを起動します。 [スタート] メニューから [MBAM サーバー構成] を選択して、ウィザードを開くことができます。
[新しい機能の追加] を選択し、[コンプライアンスと監査データベースと回復データベース] を選択し、[次へ] を選択します。 ウィザードは、サーバーがデータベースのすべての前提条件を満たしていることを確認します。
前提条件のチェックが成功した場合は、[ 次へ ] を選択して続行します。 それ以外の場合は、不足している前提条件を解決し、[前提条件の確認] をもう 一度選択します。
次の説明を使用して、ウィザードでフィールド値を入力します。
フィールド 説明 SQL Server 名 コンプライアンスおよび監査データベースを構成しているサーバーの名前。 手記: Microsoft SQL Server ポートで受信トラフィックを有効にするには、コンプライアンスおよび監査データベース コンピューターに例外を追加する必要があります。 既定のポート番号は 1433 です。 SQL Server データベース インスタンス コンプライアンスと監査のデータが格納されるデータベース インスタンスの名前。 また、データベース情報の場所も指定する必要があります。 データベース名 コンプライアンス データを格納するデータベースの名前。 手記: 以前のバージョンの MBAM からアップグレードする場合は、以前のデプロイで使用した名前と同じデータベース名を使用する必要があります。 読み取り/書き込みアクセス ドメイン のユーザーまたはグループ Web アプリケーションがこのデータベース内のデータとレポートにアクセスできるようにするために、このデータベースに対する読み取り/書き込みアクセス許可を持つドメイン ユーザーまたはグループ。 このフィールドにユーザーを入力する場合は、[Web アプリケーションの構成] ページの [Web サービス アプリケーション プール ドメイン アカウント] フィールドの値と同じ値にする必要があります。 このフィールドにグループを入力する場合、[Web アプリケーションの構成] ページの [Web サービス アプリケーション プール ドメイン アカウント] フィールドの値は、このフィールドに入力するグループのメンバーである必要があります。 読み取り専用アクセス ドメイン のユーザーまたはグループ レポートがこのデータベース内のコンプライアンス データにアクセスできるようにするために、このデータベースに対する読み取り専用アクセス許可を持つユーザーまたはグループの名前。 このフィールドにユーザーを入力する場合は、[レポートの構成] ページの [コンプライアンスと監査データベース のドメイン アカウント] フィールドで指定したユーザーと同じユーザーである必要があります。 このフィールドにグループを入力する場合、[レポートの構成] ページの [コンプライアンスと監査データベースのドメイン アカウント] フィールドで指定する値は、 次のセクションに進み、Recovery Database を構成します。
ウィザードを使用して Recovery Database を構成するには
次の説明を使用して、ウィザードでフィールド値を入力します。
フィールド 説明 SQL Server 名 Recovery Database を構成しているサーバーの名前。 手記: Microsoft SQL Server ポートで受信トラフィックを有効にするには、Recovery Database コンピューターに例外を追加する必要があります。 既定のポート番号は 1433 です。 SQL Server データベース インスタンス 復旧データが格納されるデータベース インスタンスの名前。 また、データベース情報の場所も指定する必要があります。 データベース名 復旧データを格納するデータベースの名前。 手記: 以前のバージョンの MBAM からアップグレードする場合は、以前のデプロイで使用した名前と同じデータベース名を使用する必要があります。 読み取り/書き込みアクセス ドメイン のユーザーまたはグループ Web アプリケーションがこのデータベース内のデータとレポートにアクセスできるようにするために、このデータベースに対する読み取り/書き込みアクセス許可を持つドメイン ユーザーまたはグループ。 このフィールドにユーザーを入力する場合は、[Web アプリケーションの構成] ページの [Web サービス アプリケーション プール ドメイン アカウント] フィールドの値と同じ値にする必要があります。 このフィールドにグループを入力する場合、[Web アプリケーションの構成] ページの [Web サービス アプリケーション プール ドメイン アカウント] フィールドの値は、このフィールドに入力するグループのメンバーである必要があります。 エントリが完了したら、[ 次へ] を選択します。
ウィザードは、サーバーがデータベースのすべての前提条件を満たしていることを確認します。
前提条件のチェックが成功した場合は、[ 次へ ] を選択して続行します。 それ以外の場合は、不足している前提条件を解決し、もう一度 [ 次へ ] を選択します。
[ 概要 ] ページで、追加される機能を確認します。
注
作成したエントリの Windows PowerShell スクリプトを作成するには、[ PowerShell スクリプトのエクスポート] をクリックし、スクリプトを保存します。
[ 追加] を選択してサーバーに MBAM データベースを追加し、[ 閉じる] を選択します。