Использование веб-сайта администрирования и мониторинга
Веб-сайт администрирования и мониторинга, также называемый службой поддержки, является административным интерфейсом для шифрования дисков BitLocker. Используйте веб-сайт для просмотра отчетов, восстановления дисков конечных пользователей и управления TPM конечных пользователей, как описано в следующих разделах.
Примечание.
Если вы используете MBAM в автономной топологии, вы просматриваете все отчеты с веб-сайта администрирования и мониторинга. Если вы используете топологию интеграции Configuration Manager, вы просматриваете все отчеты в Configuration Manager. Единственным исключением в Configuration Manager является отчет об аудите восстановления, который вы продолжаете просматривать на веб-сайте администрирования и мониторинга. Дополнительные сведения об отчетах см. в статье Мониторинг и отчетность соответствия BitLocker mbAM 2.5.
Необходимые роли для использования веб-сайта администрирования и мониторинга
Чтобы получить доступ к определенным областям веб-сайта администрирования и мониторинга, необходимо иметь одну из следующих ролей, которые представляют собой группы, создаваемые в Active Directory. Для этих групп можно использовать любое имя.
| Account | Описание |
|---|---|
| MBAM Advanced Helpdesk Users | Предоставляет доступ ко всем областям веб-сайта администрирования и мониторинга. Пользователи с этой ролью вводят только ключ восстановления, а не домен и имя пользователя, чтобы помочь конечным пользователям восстановить свои диски. Если пользователь является членом группы "Пользователи службы поддержки MBAM" и группы "Пользователи расширенной службы поддержки MBAM", разрешения группы "Пользователи расширенной службы поддержки MBAM" переопределяют разрешения группы "Пользователи службы поддержки MBAM". |
| Пользователи службы технической поддержки MBAM | Предоставляет доступ к разделам Управление доверенным платформенный платформой и восстановлением диска на веб-сайте администрирования и мониторинга. Пользователи с этой ролью должны заполнить все поля, включая домен и имя учетной записи конечного пользователя, если они используют обе области. Если пользователь является членом группы "Пользователи службы поддержки MBAM" и группы "Пользователи расширенной службы поддержки MBAM", разрешения группы "Пользователи расширенной службы поддержки MBAM" переопределяют разрешения группы "Пользователи службы поддержки MBAM". |
| Пользователи отчетов MBAM | Предоставляет доступ к отчетам в области Отчеты веб-сайта администрирования и мониторинга. |
Задачи, которые можно выполнять на веб-сайте администрирования и мониторинга
В следующей таблице перечислены задачи, которые можно выполнять на веб-сайте администрирования и мониторинга, а также приведены ссылки на дополнительные сведения о каждой задаче.
| Задача | Область веб-сайта, где вы обращаетесь к задаче | Описание | Дополнительные сведения |
|---|---|---|---|
| Просмотр отчетов. | Отчеты | Позволяет запускать отчеты для мониторинга использования BitLocker, соответствия требованиям и действий по восстановлению ключей. Отчеты содержат данные о соответствии требованиям предприятия, отдельных компьютерах, а также о том, кто запрашивал ключи восстановления или пакет ownerAuth доверенного платформенного модуля для определенного компьютера. | Просмотр отчетов MBAM 2.5 для автономной топологии |
| Определение состояния шифрования BitLocker для потерянных или украденных компьютеров | Отчеты | Определите, был ли том зашифрован в случае потери или кражи компьютера. | Определение состояния шифрования BitLocker на потерянных компьютерах |
| Восстановление потерянных дисков | Восстановление диска | Восстановление дисков, которые:
|
|
| Сброс блокировки доверенного платформенного модуля | Управление доверенным платформенный модуль | Предоставляет доступ к данным доверенного платформенного модуля, собранным клиентом MBAM. При блокировке доверенного платформенного модуля используйте веб-сайт администрирования и мониторинга, чтобы получить необходимый файл пароля для разблокировки доверенного платформенного модуля. | Сброс блокировки доверенного платформенного модуля |