MBAM 2.0 の展開の前提条件
BitLocker 管理および監視 (MBAM) セットアップMicrosoft開始する前に、製品をインストールするための前提条件を満たしていることを確認する必要があります。 このセクションでは、BitLocker の管理と監視サーバーの機能とクライアントを展開する前に、コンピューティング環境Microsoft正常に計画するのに役立つ情報について説明します。 Configuration Managerを使用して MBAM をインストールする場合は、追加の前提条件については、「Configuration Managerを使用して MBAM をデプロイする計画」を参照してください。
MBAM サーバー機能のインストールの前提条件
MBAM サーバーの各機能には、MBAM 機能を正常にインストールする前に満たす必要がある特定の前提条件があります。 MBAM セットアップは、インストールの開始前にすべての前提条件が満たされていることを確認します。
管理および監視サーバーの前提条件
| 前提 条件 | 詳細 |
|---|---|
Windows Server Web サーバーの役割 |
この役割は、管理および監視サーバー機能でサポートされているサーバー オペレーティング システムに追加する必要があります。 |
Web サーバー (IIS) 管理ツール |
[ IIS 管理スクリプトとツール] を選択します。 |
SSL 証明書 |
省略可能。 クライアントと Web サービス間の通信をセキュリティで保護するには、信頼されたセキュリティ機関が署名した証明書を取得してインストールする必要があります。 |
Web サーバー ロール サービス |
一般的な HTTP 機能:
アプリケーション開発:
セキュリティ:
|
Windows Server の機能 |
.NET Framework 3.5.1 の機能:
Windows プロセス ライセンス認証サービス:
|
注
サポートされているオペレーティング システムの一覧については、「 MBAM 2.0 でサポートされる構成」を参照してください。
コンプライアンスレポートと監査レポートの前提条件
| 前提 条件 | 詳細 |
|---|---|
サポートされているバージョンのSQL Server サポートされているバージョンについては、「 MBAM 2.0 サポートされる構成」 を参照してください。 |
次を使用してSQL Serverをインストールします。
|
SQL Server Reporting Services (SSRS) |
|
SSRS インスタンス権限 – レポートとは別のサーバーにデータベースをインストールする場合にのみ、レポートをインストールするために必要です。 |
必要なインスタンス権限:
SSRS は、MBAM サーバーのインストール中にインストールして実行する必要があります。 SSRS を "ネイティブ" モードで構成し、未構成モードまたは "SharePoint" モードでは構成しません。 |
Recovery Database の前提条件
| 前提 条件 | 詳細 |
|---|---|
サポートされているバージョンのSQL Server サポートされているバージョンについては、「 MBAM 2.0 サポートされる構成」 を参照してください。 |
次を使用してSQL Serverをインストールします。
|
必要なSQL Serverアクセス許可 |
必要なアクセス許可:
|
省略可能 - SQL Serverで利用可能な Transparent Data Encryption (TDE) 機能をインストールする |
TDE SQL Server機能は、データとログ ファイルの I/O 暗号化と暗号化解除をリアルタイムで実行します。これは、さまざまな業界で確立されている多くの法律、規制、ガイドラインに準拠するのに役立ちます。
注
TDE は、データベース情報のリアルタイム復号化を実行します。つまり、SQL Server テーブルで回復キー情報を表示しているときに、ログオンしているアカウントにデータベースに対するアクセス許可がある場合、回復キー情報が表示されます。 TDE の詳細: MBAM 2.0 のセキュリティに関する考慮事項。 |
コンプライアンスおよび監査データベースの前提条件
| 前提 条件 | 詳細 |
|---|---|
サポートされているバージョンのSQL Server サポートされているバージョンについては、「 MBAM 2.0 サポートされる構成」 を参照してください。 |
次を使用してSQL Serverをインストールします。
|
必要なSQL Serverアクセス許可 |
必要なアクセス許可:
|
省略可能 - SQL Serverに Transparent Data Encryption (TDE) 機能をインストールします。 |
TDE SQL Server機能は、データとログ ファイルの I/O 暗号化と暗号化解除をリアルタイムで実行します。これは、さまざまな業界で確立されている多くの法律、規制、ガイドラインに準拠するのに役立ちます。
注
TDE は、データベース情報のリアルタイム復号化を実行します。つまり、SQL Server テーブルで回復キー情報を表示しているときに、ログオンしているアカウントにデータベースに対するアクセス許可がある場合、回復キー情報が表示されます。 TDE の詳細: MBAM 2.0 のセキュリティに関する考慮事項 |
SQL Serverデータベース エンジン サービスがインストールされ、MBAM サーバーのインストール中に実行されている必要があります。 |
|
SQL Server エージェント サービスが実行されていて、選択したSQL Serverインスタンスで自動開始に設定されている必要があります。 |
Self-Service ポータルの前提条件
| 前提 条件 | 詳細 |
|---|---|
サポートされているバージョンの Windows Server サポートされているバージョンについては、「 MBAM 2.0 サポートされる構成」 を参照してください。 |
|
ASP.NET MVC 2.0 |
|
Web サービス IIS 管理ツール |
MBAM クライアントの前提条件
| 前提 条件 | 詳細 |
|---|---|
Windows 7 クライアントのみ - トラステッド プラットフォーム モジュール (TPM) 機能が必要です。 |
TPM バージョンは 1.2 以降である必要があります。 |
TPM チップは BIOS でオンにし、オペレーティング システムからリセット可能にする必要があります。 |
詳細については、BIOS のドキュメントを参照してください。 |
|
Windows 8クライアントのみ: MBAM で TPM 回復キーを格納および管理するには、TPM の自動プロビジョニングをオフにし、MBAM をデプロイする前に TPM の所有者として MBAM を設定する必要があります。 TPM の自動プロビジョニングをオフにするには、「 Disable-TpmAutoProvisioning」を参照してください。
|
TPM の自動プロビジョニングをオフにするには、「 Disable-TpmAutoProvisioning」を参照してください。
|