Поделиться через

Проверка конфигурации компонентов сервера MBAM 2.5

  • Статья

После завершения развертывания компонентов сервера администрирования и мониторинга Microsoft BitLocker (MBAM) 2.5 рекомендуется проверить развертывание, чтобы убедиться, что все функции успешно настроены. Используйте процедуру, соответствующую развернутой топологии (автономной или интеграции с System Center Configuration Manager).

Проверка развертывания сервера MBAM с помощью автономной топологии

Выполните следующие действия, чтобы проверить развертывание сервера MBAM с помощью автономной топологии.

Проверка изолированного развертывания сервера MBAM

  1. На каждом сервере, где развернут компонент MBAM, выберитеПрограммы>и компонентыпанели> управления. Убедитесь, что в списке Программы и компоненты отображается администрирование и мониторинг Microsoft BitLocker.

    Примечание.

    Для проверки необходимо использовать учетную запись домена с учетными данными администратора локального компьютера на каждом сервере.

  2. На сервере, где настроена база данных восстановления, откройте SQL Server Management Studio и убедитесь, что база данных mbAM Recovery and Hardware настроена.

  3. На сервере, где настроена база данных соответствия и аудита, откройте SQL Server Management Studio и убедитесь, что база данных состояния соответствия MBAM настроена.

  4. На сервере, где настроена функция "Отчеты", откройте веб-браузер с учетными данными администратора и перейдите к домашней странице сайта служб SQL Server Reporting Services.

    Расположение по умолчанию для экземпляра сайта служб SQL Server Reporting Services:

    https://<MBAMReportsServerName>:<port>/Reports.aspx

    Чтобы найти фактический URL-адрес, используйте средство Диспетчер конфигурации служб Reporting Services и выберите экземпляры, указанные во время установки.

  5. Убедитесь, что папка отчетов с именем Microsoft BitLocker Administration and Monitoring содержит источник данных с именем MaltaDataSource и языковые папки. Источник данных содержит папки с именами, представляющими языки (например, en-us). Отчеты находятся в языковых папках.

    Примечание.

    Если вы настроите sql Server Reporting Services (SSRS) в качестве именованного экземпляра, URL-адрес должен выглядеть следующим образом: https://<MBAMReportsServerName>:<port>/Reports_<SSRSInstanceName>

Примечание.

Если службы SSRS не были настроены для использования SSL, то при установке сервера MBAM URL-адрес отчетов будет установлен на HTTP, а не HTTPS. Если перейти на веб-сайт администрирования и мониторинга (также известного как служба поддержки) и выбрать отчет, появится следующее сообщение: "Отображается только безопасное содержимое". Чтобы отобразить отчет, выберите Показать все содержимое.

  1. На сервере, где настроена функция веб-сайта администрирования и мониторинга, запустите диспетчер серверов, перейдите к разделу Роли, а затем выберите Веб-сервер (IIS)>Internet Information Services (IIS) Manager.

  2. В разделе Подключения перейдите к <имени> компьютера и выберите Сайты>администрирование и мониторинг Microsoft BitLocker. Убедитесь, что в списке указаны следующие элементы:

    • MBAMAdministrationService

    • MBAMComplianceStatusService

    • MBAMRecoveryAndHardwareService

  3. На сервере, где настроен веб-сайт администрирования и мониторинга и портал Self-Service, откройте веб-браузер с учетными данными администратора.

  4. Перейдите на следующие веб-сайты, чтобы убедиться, что они успешно загружаются:

    • https://<MBAMAdministrationServerName>:<port>/HelpDesk/ — подтвердите каждую из ссылок для навигации и отчетов.

    • https://<MBAMAdministrationServerName>:<port>/SelfService/

    Примечание.

    Предполагается, что вы настроили функции сервера на порте по умолчанию без шифрования сети. Если компоненты сервера настроены на другом порту или виртуальном каталоге, измените URL-адреса, чтобы включить соответствующий порт, например:

    https://<host name>:<port>/HelpDesk/

    https://<host name>:<port>/<virtualdirectory>/

    Если функции сервера были настроены с помощью сетевого шифрования, измените на http://https://.

  5. Перейдите к следующим веб-службам, чтобы убедиться, что они успешно загружаются. Откроется страница, указывающая, что служба запущена, но на ней не отображаются метаданные.

    • https://<MBAMAdministrationServerName>:<port>/MBAMAdministrationService/AdministrationService.svc

    • https://<MBAMAdministrationServerName>:<port>/MBAMUserSupportService/UserSupportService.svc

    • https://<MBAMAdministrationServerName>:<port>/MBAMComplianceStatusService/StatusReportingService.svc

    • https://<MBAMAdministrationServerName>:<port>/MBAMRecoveryAndHardwareService/CoreService.svc

Проверка развертывания сервера MBAM с помощью топологии интеграции Configuration Manager

Выполните следующие действия, чтобы проверить развертывание MBAM с помощью топологии интеграции Configuration Manager. Выполните действия по проверке, соответствующие используемой версии Configuration Manager.

Проверка развертывания сервера MBAM с помощью System Center 2012 Configuration Manager

Выполните эти действия, чтобы проверить развертывание сервера MBAM при использовании MBAM с System Center 2012 Configuration Manager.

Проверка развертывания сервера MBAM интеграции с Configuration Manager — System Center 2012 Configuration Manager

  1. На сервере, где развернут System Center 2012 Configuration Manager, откройте раздел Программы и компоненты на панели управления и убедитесь, что отображается администрирование и мониторинг Microsoft BitLocker .

    Примечание.

    Для проверки конфигурации необходимо использовать учетную запись домена с учетными данными администратора локального компьютера на каждом сервере.

  2. В консоли Configuration Manager выберите в рабочей области >Активы и соответствиеколлекции устройств и убедитесь, что отображается новая коллекция с именем MBAM Supported Computers.

  3. В консоли Configuration Manager выберитеMBAMотчеты> рабочей области >Мониторинготчетов>.

  4. Убедитесь, что папка MBAM содержит вложенные папки с именами, представляющими разные языки, и что в каждой подпапке языка перечислены следующие отчеты:

    • Соответствие компьютера BitLocker

    • Панель мониторинга соответствия требованиям BitLocker enterprise

    • Сведения о соответствии BitLocker enterprise

    • Сводка по соответствию BitLocker Enterprise

  5. В консоли Configuration Manager выберите в рабочей области >Активы и соответствиепараметры>конфигурации Базовые показатели конфигурации и убедитесь, что в списке указан базовый план конфигурации Защита BitLocker.

  6. В консоли Configuration Manager выберитеэлементы конфигурациипараметров> соответствия рабочей области >Активы и соответствие и убедитесь, что отображаются следующие новые элементы конфигурации:

    • Защита фиксированных дисков с данными BitLocker

    • Защита диска операционной системы BitLocker

Проверка развертывания сервера MBAM с помощью Configuration Manager 2007

Выполните следующие действия, чтобы проверить развертывание сервера MBAM при использовании MBAM с Configuration Manager 2007.

Проверка развертывания MBAM-сервера интеграции Configuration Manager — Configuration Manager 2007

  1. На сервере, где развернут Configuration Manager 2007, откройте пункт Программы и компоненты на панели управления и убедитесь, что отображается администрирование и мониторинг Microsoft BitLocker .

    Примечание.

    Для проверки конфигурации необходимо использовать учетную запись домена с учетными данными администратора локального компьютера на каждом сервере.

  2. В консоли Configuration Manager выберите SiteCode <SiteCode> — <ServerName>, <SiteName>, Computer Management и убедитесь, что отображается новая коллекция с именем MBAM Supported Computers .

  3. В консоли Configuration Manager выберите Reporting>Reporting Services>\\<ServerName Report>>Folders>MBAM.

    Убедитесь, что папка MBAM содержит вложенные папки с именами, представляющими разные языки, и что в каждой подпапке языка перечислены следующие отчеты:

    • Соответствие компьютера BitLocker

    • Панель мониторинга соответствия требованиям BitLocker enterprise

    • Сведения о соответствии BitLocker enterprise

    • Сводка по соответствию BitLocker Enterprise

  4. В консоли Configuration Manager выберите Требуемые базовые показатели конфигурации управления>конфигурацией и убедитесь, что в списке указан базовый план конфигурации Защита BitLocker .

  5. В консоли Configuration Manager выберите Требуемые элементы конфигурации управления конфигурацией> и убедитесь, что отображаются следующие новые элементы конфигурации:

    • Защита фиксированных дисков с данными BitLocker

    • Защита диска операционной системы BitLocker

Настройка функций сервера MBAM 2.5