Architettura di alto livello per MBAM 1.0
Microsoft BitLocker Administration and Monitoring (MBAM) è una soluzione di crittografia dei dati client/server che consente di semplificare il provisioning e la distribuzione di BitLocker, migliorare la conformità e la creazione di report di BitLocker e ridurre i costi di supporto. MBAM include le funzionalità descritte in questo argomento.
È inoltre disponibile un video che offre una panoramica dell'architettura di MBAM e dell'installazione di MBAM. Per altre informazioni, vedere Panoramica della distribuzione e dell'architettura di MBAM.
Panoramica dell'architettura
Il diagramma seguente mostra l'architettura di MBAM. Viene visualizzata la topologia di distribuzione MBAM a server singolo per introdurre le funzionalità di MBAM. Tuttavia, questa topologia di distribuzione MBAM è consigliata solo per gli ambienti lab.
Nota Per una distribuzione di produzione è consigliata almeno una topologia di distribuzione MBAM con tre computer. Per altre informazioni sulle topologie di distribuzione di MBAM, vedere Distribuzione dell'infrastruttura server MBAM 1.0.
Server di amministrazione e monitoraggio. Il server di amministrazione e monitoraggio di MBAM viene installato in un server Windows e ospita il sito Web amministrazione e gestione di MBAM e i servizi Web di monitoraggio. Il sito Web amministrazione e gestione di MBAM viene usato per determinare lo stato di conformità aziendale, per controllare l'attività, per gestire le funzionalità hardware e per accedere ai dati di ripristino, ad esempio le chiavi di ripristino di BitLocker. Il server di amministrazione e monitoraggio si connette ai database e ai servizi seguenti:
Database di ripristino e hardware. Il database di ripristino e hardware viene installato in un server basato su Windows e supportato SQL Server istanza. Questo database archivia i dati di ripristino e le informazioni hardware raccolte dai computer client di MBAM.
Database di conformità e controllo. Il database di conformità e controllo viene installato in un server Windows e supportato SQL Server istanza. Questo database archivia i dati di conformità per i computer client MBAM. Questi dati vengono usati principalmente per i report ospitati da SQL Server Reporting Services (SSRS).
Report di conformità e controllo. I report di conformità e controllo vengono installati in un server basato su Windows e supportati SQL Server'istanza in cui è installata la funzionalità SSRS. Questi report forniscono report di amministrazione e monitoraggio di Microsoft BitLocker. È possibile accedere a questi report dal sito Web amministrazione e gestione di MBAM o direttamente dal server SSRS.
Client MBAM. Il client di amministrazione e monitoraggio di Microsoft BitLocker esegue le attività seguenti:
Usa Criteri di gruppo per applicare la crittografia BitLocker dei computer client nell'organizzazione.
Raccoglie la chiave di ripristino per i tre tipi di unità dati BitLocker: unità del sistema operativo, unità dati fisse e unità dati rimovibili (USB).
Raccoglie informazioni sul ripristino e informazioni hardware sui computer client.
Raccoglie i dati di conformità per il computer e passa i dati al sistema di report.
Modello di criteri. Il modello Criteri di gruppo MBAM viene installato in un computer client o server basato su Windows supportato. Questo modello viene usato per specificare le impostazioni di implementazione di MBAM per la crittografia dell'unità BitLocker.