在測試環境中評估MBAM 2.5
本文說明如何設定測試環境,以在獨立或 System Center Configuration Manager 整合拓撲中評估 Microsoft BitLocker Administration and Monitoring (MBAM) 2.5。
使用獨立拓撲評估 MBAM 2.5
若要使用獨立拓撲來評估 MBAM,請使用下表中的資訊來安裝 MBAM 伺服器軟體,然後在測試環境中設定 MBAM 伺服器功能。
使用獨立拓撲評估 MBAM 2.5
安裝 MBAM 之前,請執行下列動作:
- 請確定您已安裝所有必要軟體。 如需詳細資訊,請參閱獨立和 Configuration Manager 整合拓撲的 MBAM 2.5 伺服器必要條件。
- 檢查必要的硬體、RAM 和其他規格。 如需詳細資訊,請參閱 MBAM 2.5 支援的設定。
- 如果您打算使用 Cmdlet 來設定 MBAM,請檢閱使用 Windows PowerShell 的必要條件。 如需詳細資訊, 請參閱使用 Windows PowerShell 設定 MBAM 2.5 伺服器功能。
安裝 MBAM 伺服器軟體,然後設定您想要的功能。
- 在您要設定 MBAM 伺服器功能的每部伺服器上安裝 MBAM 伺服器軟體。 如需詳細資訊,請 參閱安裝 MBAM 2.5 伺服器軟體。
- 設定合規性與稽核資料庫和復原資料庫。 如需詳細資訊,請參閱 如何設定 MBAM 2.5 資料庫。
- 設定報表功能。 如需詳細資訊,請參閱 如何設定 MBAM 2.5 報告。
- 設定 Web 應用程式。 如需詳細資訊,請參閱 如何設定 MBAM 2.5 Web 應用程式。
在用戶端電腦上,執行下列動作:
在用戶端電腦上安裝MBAM用戶端。
將 MBAM 組策略物件 (GPO) 套用至電腦。
設定下列登錄機碼,以強制MBAM用戶端定期快速喚醒:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement "ClientWakeupFrequency"=dword:00000001 "StatusReportingFrequency"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM] "NoStartupDelay"=dword:00000001注意
由於這些金鑰每分鐘會喚醒 MBAM 用戶端,因此建議您只在測試環境中使用這些登錄機碼設定。
重新啟動 BitLocker 管理客戶端服務。
使用 System Center 2012 Configuration Manager 整合拓撲評估 MBAM 2.5
若要使用 Configuration Manager 整合拓撲來評估 MBAM,請使用下表中的資訊來安裝 MBAM 伺服器軟體,然後在測試環境中設定 MBAM 伺服器功能。 在用戶端電腦上安裝 MBAM 用戶端之後,您將完成其他步驟,強制 MBAM 用戶端更快速地向 MBAM 報告電腦的狀態。
使用 System Center 2012 Configuration Manager 整合拓撲評估 MBAM 2.5
安裝 MBAM 之前,請先檢閱必要軟體和支持的設定。
- 請確定您已安裝所有必要軟體。 如需詳細資訊,請參閱下列文章:
- 檢查必要的硬體、RAM 和其他規格。 如需詳細資訊,請參閱 MBAM 2.5 支援的設定。
- 如果您打算使用 Cmdlet 來設定 MBAM,請檢閱使用 Windows PowerShell 的必要條件。 如需詳細資訊, 請參閱使用 Windows PowerShell 設定 MBAM 2.5 伺服器功能。
- 建立或編輯 .mof 檔案。 如需詳細資訊,請參閱下列文章:
安裝 MBAM 伺服器軟體,然後設定您想要的功能。
在您要設定 MBAM 伺服器功能的每部伺服器上安裝 MBAM 伺服器軟體。 如需詳細資訊,請 參閱安裝 MBAM 2.5 伺服器軟體
注意
您可以使用 Windows PowerShell 或匯出的數據層應用程式 (DAC) 套件,將資料庫安裝到遠端 SQL Server 計算機。 如需 DAC 套件的詳細資訊,請 參閱資料層應用程式 (DAC) 。
設定合規性與稽核資料庫和復原資料庫。 如需詳細資訊,請參閱 如何設定 MBAM 2.5 資料庫。
設定報表功能。 如需詳細資訊,請參閱 如何設定 MBAM 2.5 報告。
設定 Web 應用程式。 如需詳細資訊,請參閱 如何設定 MBAM 2.5 Web 應用程式。
設定 System Center Configuration Manager 以安裝 Configuration Manager 物件。 如需詳細資訊,請參閱 如何設定 MBAM 2.5 System Center Configuration Manager 整合。
在用戶端電腦上,執行下列動作:
在用戶端電腦上安裝MM用戶端和 Configuration Manager 用戶端。
將 MBAM 組策略物件套用至電腦。
設定下列登錄機碼,以強制MBAM用戶端定期快速喚醒:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement "ClientWakeupFrequency"=dword:00000001 "StatusReportingFrequency"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM] "NoStartupDelay"=dword:00000001注意
由於這些金鑰每分鐘會喚醒 MBAM 用戶端,因此建議您只在測試環境中使用這些登錄機碼設定。
重新啟動 BitLocker 管理客戶端服務。
在 [控制面板] 中,開啟 Configuration Manager,然後按兩下 [ 動作] 索引 標籤。
選取 [硬體清查週期],然後按兩下 [ 立即執行]。 此步驟會使用您匯入至 .mof 檔案的新類別來執行硬體清查,然後將數據傳送至 Configuration Manager 伺服器。
選取 [ 機器原則擷取 & 評估週期],然後按兩下 [ 立即執行 ] 以套用與該用戶端電腦相關的組策略物件。
在 Configuration Manager 控制台中,執行下列動作:
在瀏覽窗格中,以滑鼠右鍵按兩下 [MBAM 支援的計算機],按兩下 [ 更新成員資格],然後按兩下 [ 是 ] 以強制客戶端電腦立即報告其成員資格。
在瀏覽窗格中,按兩下 [MBAM 支援的電腦 ] 以確認用戶端電腦出現在集合中。
在用戶端電腦的 [控制面板] 中,再次重新開 啟 Configuration Manager ,然後執行下列動作:
按兩下 [ 動作] 索 引標籤,然後重新執行 [ 機器原則擷取 & 評估週期]。
按兩下 [ 設定] 索引標籤 ,選取 BitLocker 基準,然後按兩下 [ 評估]。
在 Configuration Manager 控制台中,確認用戶端電腦出現在企業合規性報告中:如下所示:
在瀏覽窗格中,選取 [ 監視 ] 工作區。
在主控台樹中,展開 [概觀>報告報告>>MBAM]。
選取代表您要檢視報表之語言的資料夾,然後在結果窗格中選取報表。
使用 System Center Configuration Manager 2007 整合拓撲評估 MBAM 2.5
若要使用 Configuration Manager 整合拓撲評估 MBAM,請遵循在測試環境中安裝和設定 MBAM 的相同步驟,如同在生產環境中使用。 在用戶端電腦上安裝 MBAM 用戶端之後,請完成本主題中的額外步驟,讓 MBAM 用戶端能夠更快速地開始向 MBAM 報告計算機的狀態。
使用 Configuration Manager 2007 整合拓撲評估 MBAM
安裝 MBAM 之前,請執行下列工作:
請確定您已安裝所有必要軟體。 如需詳細資訊,請參閱下列文章:
檢查必要的硬體、RAM 和其他規格。 如需詳細資訊,請參閱 MBAM 2.5 支援的設定。
建立或編輯 .mof 檔案。 如需詳細資訊,請參閱下列文章:
安裝 MBAM 伺服器軟體,然後設定您想要的功能。
在您要設定 MBAM 伺服器功能的每部伺服器上安裝 MBAM 伺服器軟體。 如需詳細資訊,請 參閱安裝 MBAM 2.5 伺服器軟體。
注意
您可以使用 Windows PowerShell 或匯出的數據層應用程式 (DAC) 套件,將資料庫安裝到遠端 SQL Server 計算機。 如需 DAC 套件的詳細資訊,請 參閱資料層應用程式 (DAC) 。
設定合規性與稽核資料庫和復原資料庫。 如需詳細資訊,請參閱 如何設定 MBAM 2.5 資料庫。
設定報表功能。 如需詳細資訊,請參閱 如何設定 MBAM 2.5 報告。
設定 Web 應用程式。 如需詳細資訊,請參閱 如何設定 MBAM 2.5 Web 應用程式。
設定 System Center Configuration Manager 以安裝 Configuration Manager 物件。 如需詳細資訊,請參閱 如何設定 MBAM 2.5 System Center Configuration Manager 整合。
在用戶端電腦上,執行下列動作:
在用戶端電腦上安裝MBAM用戶端。
將 MBAM 組策略物件套用至電腦。
設定下列登入機碼,以強制 MBAM 用戶端更快速且更快速地喚醒:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement "ClientWakeupFrequency"=dword:00000001 "StatusReportingFrequency"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM] "NoStartupDelay"=dword:00000001注意
由於這些金鑰每分鐘會喚醒 MBAM 用戶端,因此建議您只在評估環境中使用這些登錄機碼設定。
重新啟動 BitLocker 管理客戶端服務。
在 [控制面板] 中,開啟 Configuration Manager,然後按兩下 [ 動作] 索引 標籤。
選取 [ 機器原則擷取 & 評估週期],然後按兩下 [ 立即執行 ] 以套用與該用戶端電腦相關的組策略物件。
選取 [硬體清查週期],然後按兩下 [ 立即執行]。 此步驟會使用您匯入至 .mof 檔案的新類別來執行硬體清查,然後將數據傳送至 Configuration Manager 伺服器。
在 Configuration Manager 控制台中,執行下列動作:
在瀏覽窗格中,以滑鼠右鍵按兩下 [MBAM 支援的計算機],按兩下 [ 更新成員資格],然後按兩下 [ 是 ] 以強制客戶端電腦立即報告其成員資格。
在瀏覽窗格中,按兩下 [MBAM 支援的電腦 ] 以確認用戶端電腦出現在集合中。
在用戶端電腦的 [控制面板] 中,再次重新開 啟 Configuration Manager ,然後執行下列動作:
按兩下 [ 動作] 索 引標籤,然後重新執行 [ 機器原則擷取 & 評估週期]。
按兩下 [ 設定] 索引標籤 ,選取 BitLocker 基準,然後按兩下 [ 評估]。
在 Configuration Manager 控制台中,確認用戶端電腦出現在企業合規性報告中,如下所示
在瀏覽窗格中,展開 [ 計算機管理>] [Reporting>Services 伺服器><名稱>MBAM]。
在 MBAM 節點內,選取代表您要檢視報表之語言的資料夾,然後從結果窗格中選取報表。