在测试环境中评估 MBAM 2.5
本文介绍如何设置测试环境,以在独立或 System Center Configuration Manager 集成拓扑中评估Microsoft BitLocker 管理和监视 (MBAM) 2.5。
使用独立拓扑评估 MBAM 2.5
若要使用独立拓扑评估 MBAM,请使用下表中的信息安装 MBAM 服务器软件,然后在测试环境中配置 MBAM 服务器功能。
使用独立拓扑评估 MBAM 2.5
在安装 MBAM 之前,请执行以下操作:
- 确保已安装所有必备软件。 有关详细信息,请参阅 独立和 Configuration Manager 集成拓扑的 MBAM 2.5 服务器先决条件。
- 检查所需的硬件、RAM 和其他规格。 有关详细信息,请参阅 MBAM 2.5 支持的配置。
- 如果计划使用 cmdlet 配置 MBAM,请查看使用 Windows PowerShell 的先决条件。 有关详细信息,请参阅 使用 Windows PowerShell 配置 MBAM 2.5 服务器功能。
安装 MBAM 服务器软件,然后配置所需的功能。
- 在要配置 MBAM 服务器功能的每台服务器上安装 MBAM 服务器软件。 有关详细信息,请参阅 安装 MBAM 2.5 服务器软件。
- 配置合规性和审核数据库以及恢复数据库。 有关详细信息,请参阅 如何配置 MBAM 2.5 数据库。
- 配置“报表”功能。 有关详细信息,请参阅 如何配置 MBAM 2.5 报表。
- 配置 Web 应用程序。 有关详细信息,请参阅 如何配置 MBAM 2.5 Web 应用程序。
在客户端计算机上,执行以下操作:
在客户端计算机上安装 MBAM 客户端。
将 MBAM 组策略对象 (GPO) 应用到计算机。
设置以下注册表项以强制 MBAM 客户端更快且定期唤醒:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement "ClientWakeupFrequency"=dword:00000001 "StatusReportingFrequency"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM] "NoStartupDelay"=dword:00000001注意
由于这些密钥每分钟唤醒一次 MBAM 客户端,因此建议仅在测试环境中使用这些注册表项设置。
重启 BitLocker Management 客户端服务。
使用 System Center 2012 Configuration Manager 集成拓扑评估 MBAM 2.5
若要使用 Configuration Manager 集成拓扑评估 MBAM,请使用下表中的信息安装 MBAM 服务器软件,然后在测试环境中配置 MBAM 服务器功能。 在客户端计算机上安装 MBAM 客户端后,你将完成其他步骤,以强制 MBAM 客户端更快地向 MBAM 报告计算机的状态。
使用 System Center 2012 Configuration Manager 集成拓扑评估 MBAM 2.5
在安装 MBAM 之前,请查看必备软件和支持的配置。
- 确保已安装所有必备软件。 有关详细信息,请参阅以下文章:
- 检查所需的硬件、RAM 和其他规格。 有关详细信息,请参阅 MBAM 2.5 支持的配置。
- 如果计划使用 cmdlet 配置 MBAM,请查看使用 Windows PowerShell 的先决条件。 有关详细信息,请参阅 使用 Windows PowerShell 配置 MBAM 2.5 服务器功能。
- 创建或编辑 .mof 文件。 有关详细信息,请参阅以下文章:
安装 MBAM 服务器软件,然后配置所需的功能。
在要配置 MBAM 服务器功能的每台服务器上安装 MBAM 服务器软件。 有关详细信息,请参阅 安装 MBAM 2.5 服务器软件
注意
可以使用 Windows PowerShell 或导出的数据层应用程序 (DAC) 包将数据库安装到远程 SQL Server 计算机。 有关 DAC 包的详细信息,请参阅 数据层应用程序 (DAC) 。
配置合规性和审核数据库以及恢复数据库。 有关详细信息,请参阅 如何配置 MBAM 2.5 数据库。
配置“报表”功能。 有关详细信息,请参阅 如何配置 MBAM 2.5 报表。
配置 Web 应用程序。 有关详细信息,请参阅 如何配置 MBAM 2.5 Web 应用程序。
配置 System Center Configuration Manager 以安装 Configuration Manager 对象。 有关详细信息,请参阅 如何配置 MBAM 2.5 System Center Configuration Manager 集成。
在客户端计算机上,执行以下操作:
在客户端计算机上安装 MBAM 客户端和 Configuration Manager 客户端。
将 MBAM 组策略对象应用于计算机。
设置以下注册表项以强制 MBAM 客户端更快且定期唤醒:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement "ClientWakeupFrequency"=dword:00000001 "StatusReportingFrequency"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM] "NoStartupDelay"=dword:00000001注意
由于这些密钥每分钟唤醒一次 MBAM 客户端,因此建议仅在测试环境中使用这些注册表项设置。
重启 BitLocker Management 客户端服务。
在“控制面板”中,打开 “Configuration Manager”,然后单击“ 操作” 选项卡。
选择“ 硬件清单周期”,然后单击“ 立即运行”。 此步骤使用导入到 .mof 文件的新类运行硬件清单,然后将数据发送到 Configuration Manager 服务器。
选择“ 计算机策略检索 & 评估周期”,然后单击“ 立即运行 ”以应用与该客户端计算机相关的组策略对象。
在 Configuration Manager 控制台中,执行以下操作:
在导航窗格中,右键单击“ MBAM 支持的计算机”,单击“ 更新成员身份”,然后单击“ 是 ”以强制客户端计算机立即报告其成员身份。
在导航窗格中,单击“ MBAM 支持的计算机 ”,验证客户端计算机是否显示在集合中。
在客户端计算机上的“控制面板”中,再次重新打开 Configuration Manager ,并执行以下操作:
单击“ 操作 ”选项卡,然后重新运行 “计算机策略检索”& 评估周期。
单击“ 配置 ”选项卡,选择 BitLocker 基线,然后单击“ 评估”。
在 Configuration Manager 控制台中,验证客户端计算机是否显示在企业符合性报告中:如下所示:
在导航窗格中,选择“ 监视 ”工作区。
在控制台树中,展开“概述>报告>>MBAM”。
选择表示要查看报表的语言的文件夹,然后在结果窗格中选择报表。
使用 System Center Configuration Manager 2007 集成拓扑评估 MBAM 2.5
若要使用 Configuration Manager 集成拓扑评估 MBAM,请按照在测试环境中安装和配置 MBAM 的步骤与在生产环境中使用的步骤相同。 在客户端计算机上安装 MBAM 客户端后,请完成本主题中的其他步骤,使 MBAM 客户端能够更快地开始向 MBAM 报告计算机的状态。
使用 Configuration Manager 2007 集成拓扑评估 MBAM
在安装 MBAM 之前,请执行以下任务:
确保已安装所有必备软件。 有关详细信息,请参阅以下文章:
检查所需的硬件、RAM 和其他规格。 有关详细信息,请参阅 MBAM 2.5 支持的配置。
创建或编辑 .mof 文件。 有关详细信息,请参阅以下文章:
安装 MBAM 服务器软件,然后配置所需的功能。
在要配置 MBAM 服务器功能的每台服务器上安装 MBAM 服务器软件。 有关详细信息,请参阅 安装 MBAM 2.5 服务器软件。
注意
可以使用 Windows PowerShell 或导出的数据层应用程序 (DAC) 包将数据库安装到远程 SQL Server 计算机。 有关 DAC 包的详细信息,请参阅 数据层应用程序 (DAC) 。
配置合规性和审核数据库以及恢复数据库。 有关详细信息,请参阅 如何配置 MBAM 2.5 数据库。
配置“报表”功能。 有关详细信息,请参阅 如何配置 MBAM 2.5 报表。
配置 Web 应用程序。 有关详细信息,请参阅 如何配置 MBAM 2.5 Web 应用程序。
配置 System Center Configuration Manager 以安装 Configuration Manager 对象。 有关详细信息,请参阅 如何配置 MBAM 2.5 System Center Configuration Manager 集成。
在客户端计算机上,执行以下操作:
在客户端计算机上安装 MBAM 客户端。
将 MBAM 组策略对象应用于计算机。
设置以下注册表项以强制 MBAM 客户端更快、更快速地唤醒:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement "ClientWakeupFrequency"=dword:00000001 "StatusReportingFrequency"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM] "NoStartupDelay"=dword:00000001注意
由于这些密钥每隔一分钟唤醒 MBAM 客户端,因此建议仅在评估环境中使用这些注册表项设置。
重启 BitLocker Management 客户端服务。
在“控制面板”中,打开 “Configuration Manager”,然后单击“ 操作” 选项卡。
选择“ 计算机策略检索 & 评估周期”,然后单击“ 立即运行 ”以应用与该客户端计算机相关的组策略对象。
选择“ 硬件清单周期”,然后单击“ 立即运行”。 此步骤使用导入到 .mof 文件的新类运行硬件清单,然后将数据发送到 Configuration Manager 服务器。
在 Configuration Manager 控制台中,执行以下操作:
在导航窗格中,右键单击“ MBAM 支持的计算机”,单击“ 更新成员身份”,然后单击“ 是 ”以强制客户端计算机立即报告其成员身份。
在导航窗格中,单击“ MBAM 支持的计算机 ”,验证客户端计算机是否显示在集合中。
在客户端计算机上的“控制面板”中,再次重新打开 Configuration Manager ,并执行以下操作:
单击“ 操作 ”选项卡,然后重新运行 “计算机策略检索”& 评估周期。
单击“ 配置 ”选项卡,选择 BitLocker 基线,然后单击“ 评估”。
在 Configuration Manager 控制台中,验证客户端计算机是否显示在企业符合性报告中,如下所示
在导航窗格中,展开 “计算机管理>报表>服务><服务器名称>MBAM”。
在 MBAM 节点中,选择表示要查看报表的语言的文件夹,然后从结果窗格中选择报表。