次の方法で共有


MBAM 2.5 デプロイの図の機能

この記事では、次のトポロジの Microsoft BitLocker 管理および監視 (MBAM) 2.5 の展開を構成する個々の機能について説明します。

  • MBAM スタンドアロン

  • System Center Configuration Manager の統合

重要

これらの機能は、MBAM をデプロイするための推奨アーキテクチャを表していません。 この情報は、MBAM デプロイを構成する個々の機能を理解するためのガイドとしてのみ使用してください。 MBAM の推奨アーキテクチャについては、「 MBAM 2.5 の高レベル アーキテクチャ」を参照してください。

この記事で説明されているソフトウェアのサポートされているバージョンの一覧については、 MBAM 2.5 でサポートされている構成に関するページを参照してください。

MBAM スタンドアロン トポロジ

次の図と表に、MBAM スタンドアロン トポロジの機能について説明します。

スタンドアロン サーバー機能の概念図。

機能の種類 説明 Database (データベース)
Recovery Database このデータベースには、MBAM クライアント コンピューターから収集された回復データが格納されます。 この機能は、Windows Server とサポートされている SQL Server インスタンスを実行しているサーバーで構成されます。
コンプライアンスと監査データベース このデータベースにはコンプライアンス データが格納されます。これは、主に SQL Server Reporting Services がホストするレポートに使用されます。 この機能は、Windows Server とサポートされている SQL Server インスタンスを実行しているサーバーで構成されます。
コンプライアンスレポートと監査レポート
Reporting Web Service この Web サービスを使用すると、管理および監視 Web サイトと、レポート データが格納されている SQL Server インスタンス間の通信が可能になります。 この機能は、Windows Server を実行しているサーバーにインストールされます。
レポート Web サイト (管理および監視 Web サイト) [管理と監視] Web サイトからレポートを表示します。 レポートには、企業内のクライアント コンピューターに関する回復監査とコンプライアンスの状態データが表示されます。 この機能は、Windows Server を実行しているサーバーで構成されています。
SQL Server Reporting Services (SSRS) レポートは SSRS データベース インスタンスで構成されます。 レポートは、SSRS または管理および監視 Web サイトから直接表示できます。 この機能は、Windows Server を実行しているサーバーと、SSRS を実行しているサポートされている SQL Server インスタンスで構成されています。
Self-Service サーバー
Self-Service Web サービス この Web サービスは、MBAM クライアントと管理および監視 Web サイトと Self-Service ポータルによって使用され、復旧データベースと通信します。 この機能は、Windows Server を実行しているコンピューターにインストールされます。
Self-Service Web サイト (セルフサービス ポータル) この Web サイトを使用すると、クライアント コンピューターのエンド ユーザーは、BitLocker パスワードを紛失または忘れた場合に、Web サイトに個別にサインインして回復キーを取得できます。 この機能は、Windows Server を実行しているコンピューターで構成されています。
管理および監視サーバー
Web サービスの管理と監視 監視 Web サービスは、MBAM クライアントと Web サイトによってデータベースと通信するために使用されます。 この機能は、Windows Server を実行しているコンピューターにインストールされます。

重要

Self-Service Web サービスは、MBAM クライアント、管理および監視 Web サイト、Self-Service ポータルが復旧データベースと直接通信する Microsoft BitLocker 管理および監視 (MBAM) 2.5 SP1 では使用できなくなりました。

Warning

MBAM クライアントと Web サイトが Recovery Database と直接通信するため、監視 Web サービスは Microsoft BitLocker 管理および監視 (MBAM) 2.5 SP1 では使用できなくなりました。

System Center Configuration Manager 統合トポロジ

次の図と表では、System Center Configuration Manager 統合トポロジの機能について説明します。

Configuration Manager サーバー機能の概念図。

重要

Self-Service Web サービスは、MBAM クライアント、管理および監視 Web サイト、Self-Service ポータルが復旧データベースと直接通信する Microsoft BitLocker 管理および監視 (MBAM) 2.5 SP1 では使用できなくなりました。

Warning

MBAM クライアントと Web サイトが Recovery Database と直接通信するため、監視 Web サービスは Microsoft BitLocker 管理および監視 (MBAM) 2.5 SP1 では使用できなくなりました。

機能の種類 説明
Self-Service サーバー
Self-Service Web サービス この Web サービスは、MBAM クライアントと Self-Service ポータルによって Recovery Database と通信するために使用されます。
Self-Service Web サイト この Web サイトを使用すると、クライアント コンピューターのエンド ユーザーは、BitLocker パスワードを紛失または忘れた場合に、Web サイトに個別にサインインして回復キーを取得できます。
サーバー/回復監査レポートの管理と監視
Web サービスの管理と監視 この Web サービスを使用すると、管理および監視 Web サイトと、レポート データが格納されている SQL Server データベース間の通信が可能になります。
管理と監視 Web サイト 回復監査レポートは、管理および監視 Web サイトから表示されます。 Configuration Manager コンソールを使用して、他のすべてのレポートを表示するか、SQL Server Reporting Services から直接レポートを表示します。
データベース
Recovery Database このデータベースには、MBAM クライアント コンピューターから収集された回復データが格納されます。
Audit Database このデータベースには、復旧の試行とアクティビティに関する監査情報が格納されます。
Configuration Manager の機能
Configuration Manager 管理コンソール このコンソールは Configuration Manager に組み込まれており、レポートの表示に使用されます。
Configuration Manager レポート レポートには、企業内のクライアント コンピューターのコンプライアンスと回復の監査データが表示されます。
SQL Server Reporting Services SSRS を使用すると、MBAM レポートが有効になります。 レポートは、SSRS または Configuration Manager コンソールから直接表示できます。

MBAM 2.5 のアーキテクチャの概要

MBAM 2.5 SP1 の概要