旧バージョンの MBAM からのアップグレード

  • [アーティクル]

スタンドアロン トポロジまたはConfiguration Manager トポロジを使用して、Microsoft BitLocker 管理および監視 (MBAM) を MBAM 2.0 にアップグレードするには、次の手順を実行します。

  • 手動インプレース サーバー交換 – MBAM サーバーをアップグレードするには、インストーラーまたはコントロール パネルを使用して MBAM を手動でアンインストールし、MBAM 2.0 インフラストラクチャをインストールします。 データベースを削除する必要はありません。 MBAM 1.0 サーバーをアンインストールすると、MBAM データベースはそのまま残ります。 MBAM 1.0 が使用していたのと同じデータベースを指定した場合、MBAM 2.0 インストールでは、データベース内の MBAM 1.0 データが保持され、MBAM 2.0 で動作するようにデータベースが変換されます。

  • 分散クライアント アップグレード - スタンドアロン MBAM トポロジを使用している場合は、MBAM 2.0 サーバー インフラストラクチャをインストールした後、MBAM クライアントを段階的にアップグレードできます。 MBAM 2.0 サーバーは、既存のクライアントのバージョンを検出し、2.0 クライアントにアップグレードするために必要な手順を実行します。

    MBAM 2.0 サーバー インフラストラクチャをアップグレードすると、MBAM 1.0 クライアントは引き続き MBAM 2.0 Server に正常に報告され、復旧データはエスクローしますが、コンプライアンスは MBAM 1.0 のポリシーに基づいて行われます。 クライアント コンピューターが MBAM 2.0 ポリシーに対するコンプライアンスを正確に報告するには、クライアントを MBAM 2.0 にアップグレードする必要があります。 前のクライアントをアンインストールせずにクライアントを MBAM 2.0 クライアントにアップグレードすると、クライアントは MBAM 2.0 ポリシーの適用と報告を開始します。

    Configuration Managerで MBAM を使用している場合は、MBAM 1.0 クライアントを MBAM 2.0 にアップグレードする必要があります。

Two-Server アーキテクチャからの MBAM のアップグレード

2 台のサーバー アーキテクチャを使用している場合は、次の手順に従って MBAM の以前のバージョンからアップグレードします。1 台のサーバーが Microsoft SQL Server コンポーネントをホストし、もう一方のサーバーが Web サイトとサービスをホストしています。

2 サーバー アーキテクチャから MBAM をアップグレードするには

  1. SQL Server機能を備えたサーバーで、コントロール パネルで [プログラムと機能] を選択し、Microsoft BitLocker の管理と監視をアンインストールします。 回復データベースとコンプライアンスと監査データベースは変更されません。

  2. バージョン MBAM 2.0 の MBAMSetup.exe を実行し、必要に応じて カスタマー エクスペリエンス向上プログラムを選択し、[ 開始] をクリックします。

  3. Microsoft ソフトウェア 使用許諾契約書を読んで同意し、[ 次へ ] をクリックしてインストールを続行します。

  4. [トポロジの選択] ページで、[スタンドアロン] または [System Center Configuration Manager統合トポロジ] を選択し、[次へ] をクリックします。

  5. [ インストールする機能の選択] ページで、 セルフサービス サーバー管理および監視サーバー の機能をオフにし、[ 次へ] をクリックします。

  6. 前提条件のチェックが完了するまで待ってから、[ 次へ] をクリックします。 不足している前提条件が検出された場合は、不足している前提条件を解決し、 もう一度 [前提条件の確認] をクリックします。

  7. [ MBAM データベースへのアクセスに使用するアカウントを指定 する] ページで、サイトとサービスをホストするサーバーのコンピューター名を指定し、[ 次へ] をクリックします。

  8. [回復データベースの構成] ページで、SQL Server インスタンス名と、復旧データを格納するデータベースの名前を指定します。 また、データベース ファイルとログ情報の場所も指定する必要があります。

  9. [Next] をクリックして続行します。

  10. [コンプライアンスと監査データベースの構成] ページで、SQL Server インスタンス名と、コンプライアンスと監査データを格納するデータベースの名前を指定します。

  11. [Next] をクリックして続行します。

  12. [コンプライアンスレポートと監査レポートの構成] ページで、コンプライアンスレポートと監査レポートがインストールされるSQL Server Reporting Services インスタンスを指定し、コンプライアンスと監査データベースにアクセスするためのドメイン ユーザー アカウントとパスワードを指定します。 このアカウントのパスワードが期限切れにならないように構成します。 ユーザー アカウントは、MBAM Reports Users グループで使用できるすべてのデータにアクセスできます。

  13. [Next] をクリックして続行します。

  14. Microsoft 更新を使用してコンピューターのセキュリティを維持するかどうかを指定し、[次へ] をクリックします。 これにより、Windows で自動更新は有効になりません。 この製品または別の製品に対して Microsoft Update を使用することを以前に選択した場合、Microsoft Update ページは表示されません。

  15. [ インストールの概要 ] ページで、インストールされる機能を確認し、[ インストール ] をクリックしてインストールを開始します。

管理サーバーと監視サーバーの機能をアンインストールし、アップグレードを完了するには

  1. 管理サーバーと監視サーバーの機能をホストするコンピューターで、コントロール パネルで [プログラムと機能] を選択し、MBAM をアンインストールして、以前にインストールした Web サイトとサービスを削除します。

  2. バージョン 2.0 の MBAMSetup.exe を実行し、必要に応じて カスタマー エクスペリエンス向上プログラムを選択して、[ 開始] をクリックします。

  3. Microsoft ソフトウェア 使用許諾契約書を読んで同意し、[ 次へ ] をクリックしてインストールを続行します。

  4. [トポロジの選択] ページで、[スタンドアロン] または [System Center Configuration Manager統合トポロジ] を選択し、[次へ] をクリックします。

  5. [ インストールする機能の選択] ページで、[ Recovery Database and Compliance and Audit Database and Compliance and Audit Reports ] 機能をオフにし、[ 次へ] をクリックします。

  6. 前提条件のチェックが完了するまで待ってから、[ 次へ] をクリックします。 不足している前提条件が検出された場合は、まず不足している前提条件を解決し、 もう一度 [前提条件の確認] をクリックします。

  7. [ ネットワーク通信セキュリティの構成] ページで、Web サイトとサービスに Secure Socket Layer (SSL) 暗号化を使用するかどうかを選択します。 通信を暗号化する場合は、暗号化に使用する証明機関 (CA) 証明書を選択します。

    メモ このページで証明書を選択できるようにするには、この手順の前に証明書を作成する必要があります。

  8. [コンプライアンス状態データベースの場所の構成] ページで、SQL Serverインスタンス名と、コンプライアンス データと監査データを格納するデータベースの名前を指定します。 また、データベース ファイルとログ情報の場所も指定する必要があります。

  9. [Next] をクリックして続行します。

  10. [回復データベースの場所の構成] ページで、SQL Serverインスタンス名と、復旧データを格納するデータベースの名前を指定します。

  11. [Next] をクリックして続行します。

  12. [ コンプライアンスレポートと監査レポートの構成] ページで、もう一方のサーバーで構成したレポート インスタンスの URL を入力します。 [テスト] ボタンを使用して、サイトにアクセスできることを確認します。

  13. [Next] をクリックして続行します。

  14. [Self-Service ポータルの構成] ページで、Self-Service ポータルのポート番号、ホスト名、仮想ディレクトリ名、インストール パスを入力します。

    メモ 一意のホスト ヘッダー名を指定しない限り、指定するポート番号は、管理サーバーと監視サーバーの未使用のポート番号である必要があります。

  15. [ 管理サーバーと監視サーバーの構成] ページで、ヘルプ デスク Web サイトに必要な仮想ディレクトリを指定します。

  16. Microsoft 更新を使用してコンピューターのセキュリティを維持するかどうかを指定し、[次へ] をクリックします。 この手順では、Windows で自動更新は有効になりません。 この製品または別の製品に対して Microsoft Update を使用することを以前に選択した場合、Microsoft Update ページは表示されません。

  17. [ インストールの概要 ] ページで、インストールされる機能を確認し、[ インストール ] をクリックしてインストールを開始します。

  18. アップグレードが成功したことを確認するには、ドメイン内の別のコンピューターから各サイトにアクセスできることを確認します。

End-User コンピューターでの MBAM クライアントのアップグレード

エンド ユーザー コンピューターを MBAM 2.0 クライアントにアップグレードするには、各クライアント コンピューター でMbamClientSetup.exe を実行します。 インストーラーは、クライアントを MBAM 2.0 クライアントに自動的に更新します。 MBAM クライアントは、電子ソフトウェア配布システム 、Active Directory Domain ServicesやSystem Center Configuration Managerなどのツールを使用してインストールできます。

クライアントのアップグレードを検証するには、次の操作を行います。

  1. 構成されたレポート サイクルが完了するまで待ってから、SQL Server コンピューターでSQL Server Management Studioを開始します。

  2. SQL Server コンピューターで、SQL Server Management Studioを起動します

  3. RecoveryAndHardwareCore.Machines テーブルに、エンド ユーザーのコンピューター名を示す行が含まれていることを確認します。

MBAM 2.0 の展開