Bereitstellungsvoraussetzungen für MBAM 2.0
Bevor Sie Microsoft MbaM-Setup (BitLocker Administration and Monitoring) starten, sollten Sie sicherstellen, dass die Voraussetzungen für die Installation des Produkts erfüllt sind. Dieser Abschnitt enthält Informationen, die Ihnen bei der erfolgreichen Planung Ihrer Computerumgebung helfen, bevor Sie Microsoft BitLocker Administration and Monitoring Server-Features und -Clients bereitstellen. Wenn Sie MBAM mit Configuration Manager installieren, finden Sie weitere Voraussetzungen unter Planen der Bereitstellung von MBAM mit Configuration Manager.
Installationsvoraussetzungen für MBAM-Serverfeatures
Jedes MBAM-Serverfeature verfügt über bestimmte Voraussetzungen, die erfüllt sein müssen, bevor die MBAM-Features erfolgreich installiert werden können. Das MBAM-Setup überprüft, ob alle Voraussetzungen erfüllt sind, bevor die Installation gestartet wird.
Voraussetzungen für Administration and Monitoring Server
| Voraussetzung | Details |
|---|---|
Windows Server-Webserverrolle |
Diese Rolle muss einem Serverbetriebssystem hinzugefügt werden, das für das Feature "Administration and Monitoring Server" unterstützt wird. |
Webserververwaltungstools (IIS) |
Wählen Sie IIS-Verwaltungsskripts und -Tools aus. |
SSL-Zertifikat |
Optional. Um die Kommunikation zwischen den Clients und den Webdiensten zu schützen, müssen Sie ein Zertifikat abrufen und installieren, das von einer vertrauenswürdigen Sicherheitsbehörde signiert wurde. |
Webserverrollendienste |
Allgemeine HTTP-Features:
Anwendungsentwicklung:
Sicherheit:
|
Windows Server-Features |
features von .NET Framework 3.5.1:
Windows-Prozessaktivierungsdienst:
|
Hinweis
Eine Liste der unterstützten Betriebssysteme finden Sie unter Unterstützte MBAM 2.0-Konfigurationen.
Voraussetzungen für die Compliance- und Überwachungsberichte
| Voraussetzung | Details |
|---|---|
Unterstützte Version von SQL Server Informationen zu unterstützten Versionen finden Sie unter Unterstützte MBAM 2.0-Konfigurationen . |
Installieren Sie SQL Server mit:
|
SQL Server Reporting Services (SSRS) |
|
SSRS-Instanzrechte – nur für die Installation von Berichten erforderlich, wenn Sie Datenbanken auf einem anderen Server als die Berichte installieren. |
Erforderliche Instanzrechte:
SSRS muss während der Installation des MBAM-Servers installiert sein und ausgeführt werden. Konfigurieren Sie SSRS im einheitlichen Modus und nicht im nicht konfigurierten oder "SharePoint"-Modus. |
Voraussetzungen für die Wiederherstellungsdatenbank
| Voraussetzung | Details |
|---|---|
Unterstützte Version von SQL Server Informationen zu unterstützten Versionen finden Sie unter Unterstützte MBAM 2.0-Konfigurationen . |
Installieren Sie SQL Server mit:
|
Erforderliche SQL Server-Berechtigungen |
Erforderliche Berechtigungen:
|
Optional: Installieren Des Transparent Data Encryption(TDE)-Features in SQL Server |
Das TDE-SQL Server-Feature führt die E/A-Verschlüsselung und -Entschlüsselung der Daten- und Protokolldateien in Echtzeit durch, die Ihnen helfen kann, viele Gesetze, Vorschriften und Richtlinien einzuhalten, die in verschiedenen Branchen festgelegt wurden.
Hinweis
TDE führt die Echtzeitentschlüsselung von Datenbankinformationen durch, d. h., wenn das Konto, unter dem Sie angemeldet sind, über Berechtigungen für die Datenbank verfügt, während Sie die Wiederherstellungsschlüsselinformationen in den SQL Server Tabellen anzeigen, sind die Wiederherstellungsschlüsselinformationen sichtbar. Weitere Informationen zu TDE: Überlegungen zur Sicherheit von MBAM 2.0. |
Voraussetzungen für die Kompatibilitäts- und Überwachungsdatenbank
| Voraussetzung | Details |
|---|---|
Unterstützte Version von SQL Server Informationen zu unterstützten Versionen finden Sie unter Unterstützte MBAM 2.0-Konfigurationen . |
Installieren Sie SQL Server mit:
|
Erforderliche SQL Server-Berechtigungen |
Erforderliche Berechtigungen:
|
Optional: Installieren Sie das TDE-Feature (Transparent Data Encryption) in SQL Server. |
Das TDE-SQL Server-Feature führt die E/A-Verschlüsselung und -Entschlüsselung der Daten- und Protokolldateien in Echtzeit durch, die Ihnen helfen kann, viele Gesetze, Vorschriften und Richtlinien einzuhalten, die in verschiedenen Branchen festgelegt wurden.
Hinweis
TDE führt die Echtzeitentschlüsselung von Datenbankinformationen durch, d. h., wenn das Konto, unter dem Sie angemeldet sind, über Berechtigungen für die Datenbank verfügt, während Sie die Wiederherstellungsschlüsselinformationen in den SQL Server Tabellen anzeigen, sind die Wiederherstellungsschlüsselinformationen sichtbar. Weitere Informationen zu TDE: Überlegungen zur Sicherheit von MBAM 2.0 |
SQL Server muss Datenbank-Engine-Dienste installiert sein und während der Installation des MBAM-Servers ausgeführt werden. |
|
Der SQL Server-Agent-Dienst muss ausgeführt werden und auf den ausgewählten Instanzen von SQL Server automatisch gestartet werden. |
Voraussetzungen für das Self-Service-Portal
| Voraussetzung | Details |
|---|---|
Unterstützte Version von Windows Server Informationen zu unterstützten Versionen finden Sie unter Unterstützte MBAM 2.0-Konfigurationen . |
|
ASP.NET MVC 2.0 |
|
Webdienst-IIS-Verwaltungstools |
Voraussetzungen für MBAM-Clients
| Voraussetzung | Details |
|---|---|
Nur Windows 7-Clients – müssen über tpm-Funktion (Trusted Platform Module) verfügen. |
Tpm-Version muss 1.2 oder höher sein. |
Der TPM-Chip muss im BIOS eingeschaltet und über das Betriebssystem zurückgesetzt werden können. |
Weitere Informationen finden Sie in der BIOS-Dokumentation. |
|
nur Windows 8 Clients: Damit MBAM die TPM-Wiederherstellungsschlüssel speichern und verwalten kann: Die automatische TPM-Bereitstellung muss deaktiviert sein, und MBAM muss als Besitzer des TPM festgelegt werden, bevor Sie MBAM bereitstellen. Informationen zum Deaktivieren der automatischen TPM-Bereitstellung finden Sie unter Disable-TpmAutoProvisioning.
|
Informationen zum Deaktivieren der automatischen TPM-Bereitstellung finden Sie unter Disable-TpmAutoProvisioning.
|