Freigeben über

High-Level-Architektur für MBAM 1.0

  • Artikel

Microsoft BitLocker Administration and Monitoring (MBAM) ist eine Client/Server-Datenverschlüsselungslösung, die Ihnen dabei helfen kann, die BitLocker-Bereitstellung und -Bereitstellung zu vereinfachen, die BitLocker-Compliance und -Berichterstellung zu verbessern und Supportkosten zu senken. MBAM enthält die in diesem Thema beschriebenen Features.

Darüber hinaus gibt es ein Video, das einen Überblick über die MBAM-Architektur und das MBAM-Setup bietet. Weitere Informationen finden Sie unter MBAM Deployment and Architecture Overview.

Architekturübersicht

Das folgende Diagramm zeigt die MBAM-Architektur. Die Topologie der MBAM-Bereitstellung mit einem Server wird gezeigt, um die MBAM-Features einzuführen. Diese MBAM-Bereitstellungstopologie wird jedoch nur für Laborumgebungen empfohlen.

Hinweis Für eine Produktionsbereitstellung wird mindestens eine MBAM-Bereitstellungstopologie mit drei Computern empfohlen. Weitere Informationen zu MBAM-Bereitstellungstopologien finden Sie unter Bereitstellen der MBAM 1.0-Serverinfrastruktur.

Mbam-Bereitstellungstopologie für einen einzelnen Server.

  1. Verwaltungs- und Überwachungsserver. Der MBAM-Verwaltungs- und Monitoring-Server wird auf einem Windows-Server installiert und hostet die Website "MBAM Administration and Management" und die Überwachungswebdienste. Die MBAM-Verwaltungswebsite wird verwendet, um den Compliancestatus des Unternehmens zu ermitteln, Aktivitäten zu überwachen, Hardwarefunktionen zu verwalten und auf Wiederherstellungsdaten wie die BitLocker-Wiederherstellungsschlüssel zuzugreifen. Der Verwaltungs- und Überwachungsserver stellt eine Verbindung mit den folgenden Datenbanken und Diensten her:

    • Wiederherstellungs- und Hardwaredatenbank. Die Wiederherstellungs- und Hardwaredatenbank wird auf einem Windows-basierten Server installiert und SQL Server Instanz unterstützt. Diese Datenbank speichert Wiederherstellungsdaten und Hardwareinformationen, die von MBAM-Clientcomputern gesammelt werden.

    • Compliance- und Überwachungsdatenbank. Die Compliance- und Überwachungsdatenbank wird auf einem Windows-Server installiert und SQL Server Instanz unterstützt. Diese Datenbank speichert Compliancedaten für MBAM-Clientcomputer. Diese Daten werden in erster Linie für Berichte verwendet, die von SQL Server Reporting Services (SSRS) gehostet werden.

    • Compliance- und Überwachungsberichte. Die Compliance- und Überwachungsberichte werden auf einem Windows-basierten Server installiert und SQL Server Instanz unterstützt, auf der das SSRS-Feature installiert ist. Diese Berichte stellen Microsoft BitLocker-Verwaltungs- und -Überwachungsberichte bereit. Auf diese Berichte kann über die Mbam-Verwaltungswebsite oder direkt über den SSRS-Server zugegriffen werden.

  2. MBAM-Client. Der Microsoft BitLocker-Verwaltungs- und Überwachungsclient führt die folgenden Aufgaben aus:

    • Verwendet Gruppenrichtlinie, um die BitLocker-Verschlüsselung von Clientcomputern im Unternehmen zu erzwingen.

    • Erfasst den Wiederherstellungsschlüssel für die drei BitLocker-Datentypen: Betriebssystemlaufwerke, Festplattenlaufwerke und USB-Laufwerke (Wechseldatenträger).

    • Sammelt Wiederherstellungsinformationen und Hardwareinformationen zu den Clientcomputern.

    • Sammelt Compliancedaten für den Computer und übergibt die Daten an das Berichtssystem.

  3. Richtlinienvorlage. Die MBAM-Gruppenrichtlinie-Vorlage wird auf einem unterstützten Windows-basierten Server oder Clientcomputer installiert. Diese Vorlage wird verwendet, um die MBAM-Implementierungseinstellungen für die BitLocker-Laufwerkverschlüsselung anzugeben.

Erste Schritte mit MBAM 1.0