テスト環境での MBAM 2.5 の評価
このトピックでは、Microsoft BitLocker 管理および監視 (MBAM) 2.5 をスタンドアロントポロジまたは System Center Configuration Manager 統合トポロジで評価するテスト環境を設定する方法について説明します。
スタンドアロン トポロジを使用した MBAM 2.5 の評価
スタンドアロン トポロジを使用して MBAM を評価するには、次の表の情報を使用して MBAM Server ソフトウェアをインストールし、テスト環境で MBAM サーバー機能を構成します。
スタンドアロン トポロジを使用して MBAM 2.5 を評価するには
MBAM をインストールする前に、次の操作を行います。
タスク 手順を取得する場所 前提条件となるすべてのソフトウェアがインストールされていることを確認します。
スタンドアロン トポロジおよび Configuration Manager 統合トポロジの MBAM 2.5 サーバー前提条件
必要なハードウェア、RAM、およびその他の仕様を確認します。
コマンドレットを使用して MBAM を構成する予定の場合は、Windows PowerShellを使用するための前提条件を確認してください。
MBAM サーバー ソフトウェアをインストールし、目的の機能を構成します。
タスク 手順を取得する場所 MBAM サーバー機能を構成する各サーバーに MBAM サーバー ソフトウェアをインストールします。
コンプライアンスおよび監査データベースと回復データベースを構成します。
レポート機能を構成します。
Web アプリケーションを構成します。
クライアント コンピューターで、次の操作を行います。
クライアント コンピューターに MBAM クライアントをインストールします。
MBAM グループ ポリシー オブジェクト (GPO) をコンピューターに適用します。
次のレジストリ キーを設定して、MBAM クライアントを強制的に高速かつ一定の間隔でスリープ解除します。
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement "ClientWakeupFrequency"=dword:00000001 "StatusReportingFrequency"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM] "NoStartupDelay"=dword:00000001注
これらのキーは 1 分ごとに MBAM クライアントを起動するため、これらのレジストリ キー設定はテスト環境でのみ使用することをお勧めします。BitLocker 管理クライアント サービスを再起動します。
System Center 2012 Configuration Manager 統合トポロジを使用した MBAM 2.5 の評価
Configuration Manager統合トポロジを使用して MBAM を評価するには、次の表の情報を使用して MBAM Server ソフトウェアをインストールし、テスト環境で MBAM サーバー機能を構成します。 クライアント コンピューターに MBAM クライアントをインストールした後、追加の手順を実行して、MBAM クライアントにコンピューターの状態をより迅速に MBAM に報告します。
System Center 2012 Configuration Manager統合トポロジを使用して MBAM 2.5 を評価するには
MBAM をインストールする前に、前提条件となるソフトウェアとサポートされている構成を確認してください。
タスク 手順を取得する場所 前提条件となるすべてのソフトウェアがインストールされていることを確認します。
スタンドアロン トポロジおよび Configuration Manager 統合トポロジの MBAM 2.5 サーバー前提条件
必要なハードウェア、RAM、およびその他の仕様を確認します。
コマンドレットを使用して MBAM を構成する予定の場合は、Windows PowerShellを使用するための前提条件を確認してください。
.mof ファイルを作成または編集します。
MBAM サーバー ソフトウェアをインストールし、目的の機能を構成します。
タスク 手順を取得する場所 MBAM サーバー機能を構成する各サーバーに MBAM サーバー ソフトウェアをインストールします。
注Windows PowerShellまたはエクスポートされたデータ層アプリケーション (DAC) パッケージを使用して、リモート SQL Server コンピューターにデータベースをインストールできます。 DAC パッケージの詳細については、「 データ層アプリケーション」を参照してください。
コンプライアンスおよび監査データベースと回復データベースを構成します。
レポート機能を構成します。
Web アプリケーションを構成します。
Configuration Manager オブジェクトをインストールするように System Center Configuration Managerを構成します。
クライアント コンピューターで、次の操作を行います。
クライアント コンピューターに MBAM クライアントとConfiguration Manager クライアントをインストールします。
MBAM グループ ポリシー オブジェクトをコンピューターに適用します。
次のレジストリ キーを設定して、MBAM クライアントを強制的に高速かつ一定の間隔でスリープ解除します。
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement "ClientWakeupFrequency"=dword:00000001 "StatusReportingFrequency"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM] "NoStartupDelay"=dword:00000001注
これらのキーは 1 分ごとに MBAM クライアントを起動するため、これらのレジストリ キー設定はテスト環境でのみ使用することをお勧めします。BitLocker 管理クライアント サービスを再起動します。
コントロール パネルで、[Configuration Manager] を開き、[アクション] タブをクリックします。
[ ハードウェア インベントリ サイクル] を選択し、[ 今すぐ実行] をクリックします。 この手順では、.mof ファイルにインポートした新しいクラスを使用してハードウェア インベントリを実行し、Configuration Manager サーバーにデータを送信します。
[コンピューター ポリシーの取得] & [評価サイクル] を選択し、[今すぐ実行] をクリックして、そのクライアント コンピューターに関連するグループ ポリシー オブジェクトを適用します。
Configuration Manager コンソールで、次の操作を行います。
ナビゲーション ウィンドウで、[ MBAM サポートされているコンピューター] を右クリックし、[ メンバーシップの更新] をクリックし、[ はい ] をクリックして、クライアント コンピューターにメンバーシップを直ちに報告させます。
ナビゲーション ウィンドウで、[ MBAM サポートされているコンピューター ] をクリックして、クライアント コンピューターがコレクションに表示されることを確認します。
クライアント コンピューターで、コントロール パネルでConfiguration Managerをもう一度開き、次の操作を行います。
[ アクション ] タブをクリックし、 評価サイクル & コンピューター ポリシーの取得を再実行します。
[構成] タブ を クリックし、BitLocker ベースラインを選択し、[ 評価] をクリックします。
Configuration Manager コンソールで、次のようにクライアント コンピューターがエンタープライズ コンプライアンス レポートに表示されることを確認します。
ナビゲーション ウィンドウで、[ 監視 ] ワークスペースを選択します。
コンソール ツリーで、[概要>レポートレポート>MBAM]を>展開します。
レポートを表示する言語を表すフォルダーを選択し、結果ウィンドウでレポートを選択します。
System Center Configuration Manager 2007 統合トポロジを使用した MBAM 2.5 の評価
Configuration Manager統合トポロジを使用して MBAM を評価するには、運用環境で使用するのと同じ手順に従って、テスト環境に MBAM をインストールして構成します。 クライアント コンピューターに MBAM クライアントをインストールした後、このトピックの追加の手順を実行して、MBAM クライアントがコンピューターの状態をより迅速に MBAM に報告できるようにします。
Configuration Manager 2007 統合トポロジを使用して MBAM を評価するには
MBAM をインストールする前に、次の操作を行います。
タスク 手順を取得する場所 前提条件となるすべてのソフトウェアがインストールされていることを確認します。
スタンドアロン トポロジおよび Configuration Manager 統合トポロジの MBAM 2.5 サーバー前提条件
必要なハードウェア、RAM、およびその他の仕様を確認します。
.mof ファイルを作成または編集します。
MBAM サーバー ソフトウェアをインストールし、目的の機能を構成します。
タスク 手順を取得する場所 MBAM サーバー機能を構成する各サーバーに MBAM サーバー ソフトウェアをインストールします。
注Windows PowerShellまたはエクスポートされたデータ層アプリケーション (DAC) パッケージを使用して、リモート SQL Server コンピューターにデータベースをインストールできます。 DAC パッケージの詳細については、「 データ層アプリケーション」を参照してください。
コンプライアンスおよび監査データベースと回復データベースを構成します。
レポート機能を構成します。
Web アプリケーションを構成します。
Configuration Manager オブジェクトをインストールするように System Center Configuration Managerを構成します。
クライアント コンピューターで、次の操作を行います。
クライアント コンピューターに MBAM クライアントをインストールします。
MBAM グループ ポリシー オブジェクトをコンピューターに適用します。
次のレジストリ キーを設定して、MBAM クライアントをより迅速かつ高速な間隔で強制的に起動します。
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement "ClientWakeupFrequency"=dword:00000001 "StatusReportingFrequency"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM] "NoStartupDelay"=dword:00000001注
これらのキーは 1 分ごとに MBAM クライアントを起動するため、評価環境でのみこれらのレジストリ キー設定を使用することをお勧めします。BitLocker 管理クライアント サービスを再起動します。
コントロール パネルで、[Configuration Manager] を開き、[アクション] タブをクリックします。
[コンピューター ポリシーの取得] & [評価サイクル] を選択し、[今すぐ実行] をクリックして、そのクライアント コンピューターに関連するグループ ポリシー オブジェクトを適用します。
[ ハードウェア インベントリ サイクル] を選択し、[ 今すぐ実行] をクリックします。 この手順では、.mof ファイルにインポートした新しいクラスを使用してハードウェア インベントリを実行し、Configuration Manager サーバーにデータを送信します。
Configuration Manager コンソールで、次の操作を行います。
ナビゲーション ウィンドウで、[ MBAM サポートされているコンピューター] を右クリックし、[ メンバーシップの更新] をクリックし、[ はい ] をクリックして、クライアント コンピューターにメンバーシップを直ちに報告させます。
ナビゲーション ウィンドウで、[ MBAM サポートされているコンピューター ] をクリックして、クライアント コンピューターがコレクションに表示されることを確認します。
クライアント コンピューターで、コントロール パネルでConfiguration Managerをもう一度開き、次の操作を行います。
[ アクション ] タブをクリックし、 評価サイクル & コンピューター ポリシーの取得を再実行します。
[構成] タブ を クリックし、BitLocker ベースラインを選択し、[ 評価] をクリックします。
Configuration Manager コンソールで、次のようにクライアント コンピューターがエンタープライズ コンプライアンス レポートに表示されることを確認します。
ナビゲーション ウィンドウで、コンピューター管理>レポート>Reporting Services><サーバー名>MBAM を展開します。
MBAM ノード内で、レポートを表示する言語を表すフォルダーを選択し、結果ウィンドウからレポートを選択します。
関連トピック
MBAM の提案はありますか?
MBAM の問題については、 MBAM TechNet フォーラムを使用してください。