BitLocker-portálok beállítása
A következőre vonatkozik: Configuration Manager (aktuális ág)
A következő BitLocker felügyeleti összetevők Configuration Manager való használatához először telepítenie kell őket:
- Felhasználói önkiszolgáló portál
- Felügyeleti és figyelési webhely (segélyszolgálati portál)
A portálokat telepítheti egy meglévő helykiszolgálóra vagy helyrendszer-kiszolgálóra, amelyen telepítve van az IIS, vagy használhat egy különálló webkiszolgálót is.
Megjegyzés:
A 2006-os verziótól kezdve telepítheti a BitLocker önkiszolgáló portált és a felügyeleti és figyelési webhelyet a központi adminisztrációs helyen.
A 2002-es és korábbi verziókban csak az önkiszolgáló portált és a felügyeleti és figyelési webhelyet telepítse elsődleges helyadatbázissal. Egy hierarchiában telepítse ezeket a webhelyeket minden elsődleges helyhez.
Mielőtt hozzákezd, erősítse meg az összetevők előfeltételeit .
Futtassa a szkriptet
A cél webkiszolgálón hajtsa végre a következő műveleteket:
Megjegyzés:
A webhely kialakításától függően előfordulhat, hogy többször is futtatnia kell a szkriptet. Futtassa például a szkriptet a felügyeleti ponton a felügyeleti és figyelési webhely telepítéséhez. Ezután futtassa újra egy önálló webkiszolgálón az önkiszolgáló portál telepítéséhez.
Másolja a következő fájlokat
SMSSETUP\BIN\X64
a helykiszolgáló Configuration Manager telepítési mappájából egy helyi mappába a célkiszolgálón:MBAMWebSite.cab
MBAMWebSiteInstaller.ps1
Futtassa a PowerShellt rendszergazdaként, majd futtassa a szkriptet a következő parancssorhoz hasonlóan:
.\MBAMWebSiteInstaller.ps1 -SqlServerName <ServerName> -SqlInstanceName <InstanceName> -SqlDatabaseName <DatabaseName> -ReportWebServiceUrl <ReportWebServiceUrl> -HelpdeskUsersGroupName <DomainUserGroup> -HelpdeskAdminsGroupName <DomainUserGroup> -MbamReportUsersGroupName <DomainUserGroup> -SiteInstall Both
Például,
.\MBAMWebSiteInstaller.ps1 -SqlServerName sql.contoso.com -SqlInstanceName instance1 -SqlDatabaseName CM_ABC -ReportWebServiceUrl https://rsp.contoso.com/ReportServer -HelpdeskUsersGroupName "contoso\BitLocker help desk users" -HelpdeskAdminsGroupName "contoso\BitLocker help desk admins" -MbamReportUsersGroupName "contoso\BitLocker report users" -SiteInstall Both
Fontos
Ez a példa parancssor az összes lehetséges paramétert használja a használatuk megjelenítéséhez. A környezet igényeinek megfelelően módosíthatja a használatot.
A telepítés után az alábbi URL-címeken keresztül érheti el a portálokat:
- Önkiszolgáló portál:
https://webserver.contoso.com/SelfService
- Felügyeleti és figyelési webhely:
https://webserver.contoso.com/HelpDesk
Megjegyzés:
Microsoft javasolja, de nem igényli a HTTPS használatát. További információ: Ssl beállítása az IIS-en.
Szkripthasználat
Ez a folyamat egy MBAMWebSiteInstaller.ps1 PowerShell-szkripttel telepíti ezeket az összetevőket a webkiszolgálóra. A következő paramétereket fogadja el:
-SqlServerName <ServerName>
(kötelező): Az elsődleges helyadatbázis-kiszolgáló teljes tartományneve.-SqlInstanceName <InstanceName>
: Az elsődleges helyadatbázis SQL Server példányneve. Ha SQL Server az alapértelmezett példányt használja, ne adja meg ezt a paramétert.-SqlDatabaseName <DatabaseName>
(kötelező): Az elsődleges helyadatbázis neve, példáulCM_ABC
.-ReportWebServiceUrl <ReportWebServiceUrl>
: Az elsődleges hely jelentéskészítési szolgáltatási pontjának webszolgáltatási URL-címe. Ez a Webszolgáltatás URL-címe érték a Reporting Services Configuration Manager.Megjegyzés:
Ez a paraméter telepíti a felügyeleti és figyelési webhelyről csatolt helyreállítási auditjelentést . Alapértelmezés szerint Configuration Manager a többi BitLocker felügyeleti jelentést is tartalmazza.
-HelpdeskUsersGroupName <DomainUserGroup>
: Például:contoso\BitLocker help desk users
. Egy tartományi felhasználói csoport, amelynek tagjai hozzáférhetnek a felügyeleti és figyelési webhely TPM- és meghajtó-helyreállítási területeihez. Ha ezeket a beállításokat használja, ennek a szerepkörnek minden mezőt ki kell töltenie, beleértve a felhasználó tartományát és fióknevét.-HelpdeskAdminsGroupName <DomainUserGroup>
: Például:contoso\BitLocker help desk admins
. Egy tartományi felhasználói csoport, amelynek tagjai hozzáférhetnek a felügyeleti és figyelési webhely összes helyreállítási területéhez. Ha segít a felhasználóknak helyreállítani a meghajtóikat, ennek a szerepkörnek csak a helyreállítási kulcsot kell megadnia.-MbamReportUsersGroupName <DomainUserGroup>
: Például:contoso\BitLocker report users
. Egy tartományi felhasználói csoport, amelynek tagjai csak olvasási hozzáféréssel rendelkeznek a felügyeleti és figyelési webhely Jelentések területéhez.Megjegyzés:
A telepítőszkript nem hozza létre a -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName és -MbamReportUsersGroupName paraméterekben megadott tartományi felhasználói csoportokat. A szkript futtatása előtt mindenképpen hozza létre ezeket a csoportokat.
Amikor megadja a -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName és -MbamReportUsersGroupName paramétereket, ügyeljen arra, hogy a tartománynevet és a csoportnevet is megadja. Használja a következő formátumot
"domain\user_group"
: . Ne zárja ki a tartománynevet. Ha a tartománynév vagy csoportnév szóközöket vagy speciális karaktereket tartalmaz, a paramétert idézőjelek közé kell tenni ("
).-SiteInstall Both
: Adja meg a telepítendő összetevőket. Az érvényes lehetőségek a következők:Both
: Telepítse mindkét összetevőtHelpDesk
: Csak a felügyeleti és figyelési webhely telepítéseSSP
: Csak az önkiszolgáló portál telepítése
-IISWebSite
: Az a webhely, ahol a szkript telepíti az MBAM-webalkalmazásokat. Alapértelmezés szerint az IIS alapértelmezett webhelyét használja. A paraméter használata előtt hozza létre az egyéni webhelyet.-InstallDirectory
: Az az elérési út, ahová a szkript telepíti a webalkalmazás fájljait. Ez az elérési út alapértelmezés szerint a következőC:\inetpub
: . A paraméter használata előtt hozza létre az egyéni könyvtárat.-DomainName
a 2002-es és újabb verziókra vonatkozik: Adja meg a kiszolgáló NetBIOS-tartománynevét az ügyfélszolgálat vagy az önkiszolgáló webportál szerepkörrel. Csak akkor szükséges, ha a NetBIOS-tartománynév nem egyezik a DNS-tartománynévvel. Ezt a konfigurációt különálló tartománynévtérnek is nevezik. Például ahol-DomainName fabrikham
a DNS-tartománynév .contoso.com
-Uninstall
: Eltávolítja a BitLocker felügyeleti ügyfélszolgálati/önkiszolgáló webportálwebhelyeit egy olyan webkiszolgálóról, amelyre korábban telepítették őket.
Ellenőrizze
Monitorozás és hibaelhárítás az alábbi naplók használatával:
Windows-eseménynaplók a Microsoft-Windows-MBAM-Web alatt. További információ: About BitLocker event logs and Server event logs (Tudnivalók a BitLocker eseménynaplóiról és a kiszolgálói eseménynaplókról).
Az egyes összetevők nyomkövetési naplói a következő alapértelmezett helyeken találhatók:
Önkiszolgáló portál:
C:\inetpub\Microsoft BitLocker Management Solution\Logs\Self Service Website
Felügyeleti és figyelési webhely:
C:\inetpub\Microsoft BitLocker Management Solution\Logs\Help Desk Website
További hibaelhárítási információkért lásd: A BitLocker hibaelhárítása.
Következő lépések
Az önkiszolgáló portál testreszabása
A telepített összetevők használatáról az alábbi cikkekben talál további információt:
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: