Configurer les portails BitLocker

S’applique à : Gestionnaire de Configuration (branche actuelle)

Pour utiliser les composants de gestion BitLocker suivants dans Configuration Manager, vous devez d’abord les installer :

• Portail libre-service utilisateur
• Site web d’administration et de surveillance (portail du support technique)

Vous pouvez installer les portails sur un serveur de site ou un serveur de système de site existant avec IIS installé, ou utiliser un serveur web autonome pour les héberger.

Remarque

À compter de la version 2006, vous pouvez installer le portail libre-service BitLocker et le site web d’administration et de surveillance sur le site d’administration centrale.

Dans les versions 2002 et antérieures, installez uniquement le portail libre-service et le site web d’administration et de surveillance avec une base de données de site principal. Dans une hiérarchie, installez ces sites web pour chaque site principal.

Avant de commencer, vérifiez les prérequis pour ces composants.

Exécutez le script

Sur le serveur web cible, effectuez les actions suivantes :

Remarque

Selon la conception de votre site, vous devrez peut-être exécuter le script plusieurs fois. Par exemple, exécutez le script sur le point de gestion pour installer le site web d’administration et de surveillance. Ensuite, réexécutez-le sur un serveur web autonome pour installer le portail libre-service.

1. Copiez les fichiers suivants à partir du SMSSETUP\BIN\X64 dossier d’installation Configuration Manager sur le serveur de site vers un dossier local sur le serveur cible :

   • MBAMWebSite.cab
   • MBAMWebSiteInstaller.ps1

2. Exécutez PowerShell en tant qu’administrateur, puis exécutez le script similaire à la ligne de commande suivante :

   .\MBAMWebSiteInstaller.ps1 -SqlServerName <ServerName> -SqlInstanceName <InstanceName> -SqlDatabaseName <DatabaseName> -ReportWebServiceUrl <ReportWebServiceUrl> -HelpdeskUsersGroupName <DomainUserGroup> -HelpdeskAdminsGroupName <DomainUserGroup> -MbamReportUsersGroupName <DomainUserGroup> -SiteInstall Both
   

   Par exemple :

   .\MBAMWebSiteInstaller.ps1 -SqlServerName sql.contoso.com -SqlInstanceName instance1 -SqlDatabaseName CM_ABC -ReportWebServiceUrl https://rsp.contoso.com/ReportServer -HelpdeskUsersGroupName "contoso\BitLocker help desk users" -HelpdeskAdminsGroupName "contoso\BitLocker help desk admins" -MbamReportUsersGroupName "contoso\BitLocker report users" -SiteInstall Both
   

   Importante

   Cet exemple de ligne de commande utilise tous les paramètres possibles pour afficher leur utilisation. Ajustez votre utilisation en fonction de vos besoins dans votre environnement.

Après l’installation, accédez aux portails via les URL suivantes :

• Portail libre-service : https://webserver.contoso.com/SelfService
• Site web d’administration et de surveillance : https://webserver.contoso.com/HelpDesk

Remarque

Microsoft recommande mais n’exige pas l’utilisation du protocole HTTPS. Pour plus d’informations, consultez Comment configurer SSL sur IIS.

Utilisation des scripts

Ce processus utilise un script PowerShell, MBAMWebSiteInstaller.ps1, pour installer ces composants sur le serveur web. Il accepte les paramètres suivants :

• -SqlServerName <ServerName> (obligatoire) : nom de domaine complet du serveur de base de données du site principal.

• -SqlInstanceName <InstanceName>: nom d’instance SQL Server de la base de données du site principal. Si SQL Server utilise l’instance par défaut, n’incluez pas ce paramètre.

• -SqlDatabaseName <DatabaseName> (obligatoire) : nom de la base de données du site principal, par exemple CM_ABC.

• -ReportWebServiceUrl <ReportWebServiceUrl>: URL du service web du point de service de création de rapports du site principal. Il s’agit de la valeur URL du service web dans Reporting Services Configuration Manager.

  Remarque

  Ce paramètre permet d’installer le rapport d’audit de récupération lié à partir du site web d’administration et de surveillance. Par défaut, Configuration Manager inclut les autres rapports de gestion BitLocker.

• -HelpdeskUsersGroupName <DomainUserGroup>: par exemple, contoso\BitLocker help desk users. Groupe d’utilisateurs de domaine dont les membres ont accès aux zones Gérer le TPM et Récupération de lecteur du site web d’administration et de surveillance. Lorsque vous utilisez ces options, ce rôle doit remplir tous les champs, y compris le domaine et le nom de compte de l’utilisateur.

• -HelpdeskAdminsGroupName <DomainUserGroup>: par exemple, contoso\BitLocker help desk admins. Un groupe d’utilisateurs de domaine dont les membres ont accès à toutes les zones de récupération du site web d’administration et de surveillance. Lorsque vous aidez les utilisateurs à récupérer leurs lecteurs, ce rôle doit uniquement entrer la clé de récupération.

• -MbamReportUsersGroupName <DomainUserGroup>: par exemple, contoso\BitLocker report users. Groupe d’utilisateurs de domaine dont les membres disposent d’un accès en lecture seule à la zone Rapports du site web d’administration et de surveillance.

  Remarque

  Le script du programme d’installation ne crée pas les groupes d’utilisateurs de domaine que vous spécifiez dans les paramètres -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName et -MbamReportUsersGroupName . Avant d’exécuter le script, veillez à créer ces groupes.

  Lorsque vous spécifiez les paramètres -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName et -MbamReportUsersGroupName , veillez à spécifier à la fois le nom de domaine et le nom du groupe. Utilisez le format "domain\user_group". N’excluez pas le nom de domaine. Si le nom de domaine ou de groupe contient des espaces ou des caractères spéciaux, placez le paramètre entre guillemets (").

• -SiteInstall Both: spécifiez les composants à installer. Les options valides sont les suivantes :

  • Both: Installer les deux composants
  • HelpDesk: Installer uniquement le site web d’administration et de surveillance
  • SSP: Installer uniquement le portail libre-service

• -IISWebSite: site web où le script installe les applications web MBAM. Par défaut, il utilise le site web IIS par défaut. Créez le site web personnalisé avant d’utiliser ce paramètre.

• -InstallDirectory: chemin d’accès où le script installe les fichiers d’application web. Par défaut, ce chemin est C:\inetpub. Créez le répertoire personnalisé avant d’utiliser ce paramètre.

• -DomainNames’applique à la version 2002 et aux versions ultérieures : spécifiez le nom de domaine NetBIOS du serveur avec le rôle de support technique ou de portail web libre-service. Nécessaire uniquement si le nom de domaine NetBIOS ne correspond pas au nom de domaine DNS. Cette configuration est également appelée espace de noms de domaine disjoint. Par exemple, -DomainName fabrikham où le nom de domaine DNS est contoso.com.

• -Uninstall: désinstalle les sites du portail web libre-service/support technique de gestion BitLocker sur un serveur web sur lequel ils ont été précédemment installés.

Vérifier

Surveillez et résolvez les problèmes à l’aide des journaux suivants :

• Journaux des événements Windows sous Microsoft-Windows-MBAM-Web. Pour plus d’informations, consultez À propos des journaux des événements BitLocker et Journaux des événements du serveur.

• Les journaux de trace pour chaque composant se trouvent aux emplacements par défaut suivants :

  • Portail libre-service : C:\inetpub\Microsoft BitLocker Management Solution\Logs\Self Service Website

  • Site web d’administration et de surveillance : C:\inetpub\Microsoft BitLocker Management Solution\Logs\Help Desk Website

Pour plus d’informations sur la résolution des problèmes, consultez Résoudre les problèmes liés à BitLocker.

Prochaines étapes

Personnaliser le portail libre-service

Pour plus d’informations sur l’utilisation des composants que vous avez installés, consultez les articles suivants :

• Site web d’administration et de surveillance BitLocker
• Portail libre-service BitLocker