MBAM 1.0 の展開の前提条件

  • [アーティクル]

Microsoft BitLocker 管理と監視 (MBAM) のセットアップを開始する前に、製品をインストールするために必要な前提条件を満たしていることを確認してください。 このセクションには、MBAM クライアントとサーバーの機能をデプロイする前に、コンピューティング環境を正常に準備するのに役立つ情報が含まれています。

MBAM サーバー機能のインストールの前提条件

MBAM サーバーの各機能には、正常にインストールする前に満たす必要がある特定の前提条件があります。 MBAM セットアップでは、インストールを開始する前にすべての前提条件が満たされているかどうかを確認します。

管理サーバーと監視サーバーのインストールの前提条件

次の表に、MBAM 管理および監視サーバーのインストールの前提条件を示します。

前提 条件 詳細

Windows ServerWeb サーバーの役割

このロールは、mbam 管理および監視サーバー機能でサポートされているサーバー オペレーティング システムに追加する必要があります。

Web Server (IIS) 管理ツール

IIS 管理スクリプトとツール

Web サーバー の役割サービス

一般的な HTTP 機能:

  • 静的コンテンツ

  • 既定のドキュメント

アプリケーション開発:

  • ASP.NET

  • .NET 機能拡張

  • ISAPI 拡張機能

  • ISAPI フィルター

セキュリティ:

  • Windows 認証

  • 要求フィルター処理

Windows Server の機能

Microsoft .NET Framework 3.5.1 の機能:

  • .NET Framework 3.5.1

  • WCF アクティブ化

    • HTTP アクティブ化

    • HTTP 以外のアクティブ化

Windows プロセス アクティブ化サービス

  • プロセス モデル

  • .NET 環境

  • 構成 API

メモ サポートされているオペレーティング システムの一覧については、「 MBAM 1.0 でサポートされる構成」を参照してください。

コンプライアンス レポートと監査レポートのインストールの前提条件

コンプライアンスレポートと監査レポートは、サポートされているバージョンのSQL Serverにインストールする必要があります。 この機能のインストールの前提条件には、SQL Server Reporting Services (SSRS) が含まれます。

MBAM サーバーのインストール中に SSRS をインストールして実行する必要があります。 SSRS は、"未構成" モードまたは "SharePoint" モードではなく、"ネイティブ" モードで構成する必要もあります。

メモサポートされているオペレーティング システムとSQL Server バージョンの一覧については、「MBAM 1.0 サポートされる構成」を参照してください。

回復とハードウェア データベースのインストールの前提条件

回復データベースとハードウェア データベースは、サポートされているバージョンのSQL Serverにインストールする必要があります。

SQL Server、MBAM サーバーのインストール中にデータベース エンジン サービスがインストールされ、実行されている必要があります。 Transparent Data Encryption (TDE) 機能を有効にする必要があります。

メモサポートされているオペレーティング システムとSQL Server バージョンの一覧については、「MBAM 1.0 サポートされる構成」を参照してください。

TDE SQL Server機能は、データ ファイルとログ ファイルのリアルタイムの入出力 (I/O) 暗号化と暗号化解除を実行します。 TDE は、データとログ ファイルを含む "保存中" のデータを保護します。 さまざまな業界で確立されている多くの法律、規制、ガイドラインに準拠する機能を提供します。

メモ TDE はデータベース情報のリアルタイム復号化を実行するため、ログインしているアカウントに復旧キー情報 SQL テーブルを表示するときにデータベースに対するアクセス許可を持っている場合、回復キー情報が表示されます。

コンプライアンスデータベースと監査データベースのインストールの前提条件

コンプライアンスデータベースと監査データベースは、サポートされているバージョンのSQL Serverにインストールする必要があります。

SQL Server、MBAM サーバーのインストール中にデータベース エンジン サービスがインストールされ、実行されている必要があります。

メモサポートされているオペレーティング システムとSQL Server バージョンの一覧については、「MBAM 1.0 サポートされる構成」を参照してください。

MBAM クライアントのインストールの前提条件

MBAM クライアントのインストールを開始する前に満たす必要がある前提条件は次のとおりです。

  • トラステッド プラットフォーム モジュール (TPM) v1.2 機能

  • BIOS で TPM チップをオンにする必要があり、オペレーティング システムからリセット可能である必要があります。 詳細については、BIOS のドキュメントを参照してください。

警告 キーボード、ビデオ、マウス (KVM) スイッチではなく、キーボード、マウス、ビデオがコンピューターに直接接続されていることを確認します。 KVM スイッチは、コンピューターがハードウェアの物理的な存在を検出する機能を妨げる可能性があります。

MBAM 1.0 の展開計画

MBAM 1.0 でサポートされる構成