독립 실행형 토폴로지를 사용하여 MBAM 2.5의 고급 아키텍처
이 문서에서는 Configuration Manager 독립 실행형 토폴로지를 사용하여 Microsoft BitLocker 관리 및 모니터링(MBAM)을 배포하는 데 권장되는 아키텍처에 대해 설명합니다. 이 토폴로지에서 MBAM은 독립 실행형 제품으로 배포됩니다. 또는 Configuration Manager와 MBAM을 통합하는 Configuration Manager 통합 토폴로지를 사용하여 MBAM을 배포할 수 있습니다. 자세한 내용은 Configuration Manager 통합 토폴로지를 사용하여 MBAM 2.5의 고급 아키텍처를 참조하세요.
이 문서에 언급된 지원되는 소프트웨어 버전 목록은 MBAM 2.5 지원되는 구성을 참조하세요.
참고
테스트 환경에서만 단일 서버 아키텍처를 사용하는 것이 좋습니다.
권장되는 서버 수 및 지원되는 클라이언트 수
다음 표에서는 프로덕션 환경에서 권장되는 서버 수와 지원되는 클라이언트 수를 나열합니다.
| 프로덕션 환경에서 권장되는 아키텍처 | 세부 정보 |
|---|---|
| 서버 및 기타 컴퓨터 수 | 두 개의 서버 하나의 워크스테이션 |
| 지원되는 클라이언트 컴퓨터 수 | 500,000 |
독립 실행형 토폴로지를 사용하는 권장 MBAM 상위 수준 아키텍처
다음 다이어그램 및 섹션에서는 독립 실행형 토폴로지를 사용하는 MBAM에 권장되는 상위 수준 2 서버 아키텍처에 대해 설명합니다. MBAM 다중 포리스트 배포에는 단방향 또는 양방향 트러스트가 필요합니다. 단방향 트러스트를 사용하려면 서버 도메인이 클라이언트 도메인을 신뢰해야 합니다.
규정 준수 및 감사 데이터베이스
이 기능은 Windows Server 및 지원되는 SQL Server 인스턴스를 실행하는 서버에서 구성됩니다. 규정 준수 및 감사 데이터베이스는 SQL Server Reporting Services가 호스트하는 보고서에 주로 사용되는 규정 준수 데이터를 저장합니다.
Recovery Database
이 기능은 Windows Server 및 지원되는 SQL Server 인스턴스를 실행하는 서버에서 구성됩니다. Recovery Database는 MBAM 클라이언트 컴퓨터에서 수집된 복구 데이터를 저장합니다.
보고
이 기능은 Windows Server 및 지원되는 SQL Server 인스턴스를 실행하는 서버에서 구성됩니다. 보고서는 엔터프라이즈의 클라이언트 컴퓨터에 대한 복구 감사 및 규정 준수 상태 데이터를 제공합니다. 관리 및 모니터링 웹 사이트 또는 SQL Server Reporting Services에서 직접 보고서에 액세스할 수 있습니다.
관리 및 모니터링 서버
관리 및 모니터링 웹 사이트
이 기능은 Windows Server를 실행하는 컴퓨터에서 구성됩니다. 관리 및 모니터링 웹 사이트는 다음을 위해 사용됩니다.
사용자가 잠겼을 때 컴퓨터에 대한 액세스 권한을 다시 얻을 수 있도록 도와주세요. 웹 사이트의 이 영역을 일반적으로 지원 센터라고 합니다.
클라이언트 컴퓨터의 준수 상태 및 복구 활동을 보여 주는 보고서를 봅니다.
Self-Service 포털
이 기능은 Windows Server를 실행하는 컴퓨터에서 구성됩니다. 셀프 서비스 포털은 클라이언트 컴퓨터의 최종 사용자가 BitLocker 암호를 분실하거나 잊어버린 경우 복구 키를 얻기 위해 웹 사이트에 독립적으로 로그인할 수 있는 웹 사이트입니다.
이 웹 사이트에 대한 웹 서비스 모니터링
이 기능은 Windows Server를 실행하는 컴퓨터에서 구성됩니다. 모니터링 웹 서비스는 MBAM 클라이언트와 웹 사이트에서 데이터베이스와 통신하는 데 사용됩니다.
참고
MBAM 웹 사이트가 복구 데이터베이스와 직접 통신하므로 Microsoft BitLocker 관리 및 모니터링(MBAM) 2.5 SP1에서는 모니터링 웹 서비스를 더 이상 사용할 수 없습니다.
관리 워크스테이션
MBAM 그룹 정책 템플릿
MBAM 그룹 정책 템플릿은 BitLocker 드라이브 암호화를 관리할 수 있는 MBAM에 대한 구현 설정을 정의하는 그룹 정책 설정입니다.
MBAM을 실행하기 전에 MDOP 그룹 정책(.admx) 템플릿을 다운로드 및 배포하는 방법에서 그룹 정책 템플릿을 다운로드 하고 지원되는 Windows Server 또는 Windows 운영 체제를 실행하는 서버 또는 워크스테이션에 복사해야 합니다.
워크스테이션이 전용 컴퓨터일 필요는 없습니다.
MBAM 클라이언트 및 Configuration Manager 클라이언트 컴퓨터
MBAM 클라이언트 소프트웨어
MBAM 클라이언트:
그룹 정책 개체를 사용하여 엔터프라이즈의 클라이언트 컴퓨터에 BitLocker 드라이브 암호화를 적용합니다.
운영 체제 드라이브, 고정 데이터 드라이브 및 이동식(USB) 데이터 드라이브의 세 가지 데이터 드라이브 유형에 대한 BitLocker 복구 키를 수집합니다.
클라이언트 컴퓨터에 대한 복구 정보 및 컴퓨터 정보를 수집합니다.