MBAM 2.5 展開の機能の図
このトピックでは、次のトポロジの Microsoft BitLocker 管理および監視 (MBAM) 2.5 展開を構成する個々の機能について説明します。
MBAM スタンドアロン
System Center Configuration Manager統合
重要
これらの機能は、MBAM のデプロイに推奨されるアーキテクチャを表すものではありません。 この情報は、MBAM デプロイを構成する個々の機能を理解するためのガイドとしてのみ使用してください。 MBAM の推奨アーキテクチャについては、「MBAM 2.5 の高レベル アーキテクチャ」を参照してください。
このトピックで説明するソフトウェアのサポートされているバージョンの一覧については、「 MBAM 2.5 サポートされる構成」を参照してください。
MBAM スタンドアロン トポロジ
次の図と表では、MBAM スタンドアロン トポロジの機能について説明します。
| 機能の種類 | 説明 | Database (データベース) |
|---|---|---|
| 復旧データベース | このデータベースには、MBAM クライアント コンピューターから収集された復旧データが格納されます。 | この機能は、Windows Server を実行しているサーバーと、サポートされているSQL Server インスタンスで構成されます。 |
| コンプライアンスと監査データベース | このデータベースにはコンプライアンス データが格納されます。これは、主にホストSQL Server Reporting Servicesレポートに使用されます。 | この機能は、Windows Server を実行しているサーバーと、サポートされているSQL Server インスタンスで構成されます。 |
| コンプライアンスレポートと監査レポート | ||
| Reporting Web Service | この Web サービスを使用すると、管理 Web サイトと監視 Web サイトと、レポート データが格納されているSQL Server インスタンス間の通信が可能になります。 | この機能は、Windows Server を実行しているサーバーにインストールされます。 |
| レポート Web サイト (管理および監視 Web サイト) | 管理および監視 Web サイトからレポートを表示します。 レポートは、企業内のクライアント コンピューターに関する回復監査とコンプライアンスの状態データを提供します。 | この機能は、Windows Server を実行しているサーバーで構成されます。 |
| SQL Server Reporting Services (SSRS) | レポートは SSRS データベース インスタンスで構成されます。 レポートは、SSRS または管理および監視 Web サイトから直接表示できます。 | この機能は、Windows Server を実行しているサーバーと、SSRS を実行しているサポートされているSQL Server インスタンスで構成されます。 |
| Self-Service サーバー | ||
| Self-Service Web サービス | この Web サービスは、MBAM クライアントと管理および監視 Web サイトおよびSelf-Service ポータルによって Recovery Database と通信するために使用されます。 | この機能は、Windows Server を実行しているコンピューターにインストールされます。 |
| Self-Service Web サイト (セルフサービス ポータル) | この Web サイトを使用すると、クライアント コンピューター上のエンド ユーザーは、BitLocker のパスワードを紛失または忘れた場合に、個別に Web サイトにサインインして回復キーを取得できます。 | この機能は、Windows Server を実行しているコンピューターで構成されます。 |
| 管理サーバーと監視サーバー | ||
| Web サービスの管理と監視 | 監視 Web サービスは、MBAM クライアントと Web サイトがデータベースと通信するために使用します。 | この機能は、Windows Server を実行しているコンピューターにインストールされます。 |
重要
Self-Service Web サービスは、MBAM クライアント、管理および監視 Web サイト、およびSelf-Service ポータルが復旧データベースと直接通信する Microsoft BitLocker 管理および監視 (MBAM) 2.5 SP1 では使用できなくなりました。
重要
MBAM クライアントと Web サイトが復旧データベースと直接通信するため、監視 Web サービスは Microsoft BitLocker 管理および監視 (MBAM) 2.5 SP1 では使用できなくなりました。
System Center Configuration Manager 統合トポロジ
次の図と表では、System Center Configuration Manager統合トポロジの機能について説明します。
重要
Self-Service Web サービスは、MBAM クライアント、管理および監視 Web サイト、およびSelf-Service ポータルが復旧データベースと直接通信する Microsoft BitLocker 管理および監視 (MBAM) 2.5 SP1 では使用できなくなりました。
Warning
MBAM クライアントと Web サイトが復旧データベースと直接通信するため、監視 Web サービスは Microsoft BitLocker 管理および監視 (MBAM) 2.5 SP1 では使用できなくなりました。
| 機能の種類 | 説明 |
|---|---|
| Self-Service サーバー | |
| Self-Service Web サービス | この Web サービスは、MBAM クライアントと Self-Service ポータルによって Recovery Database と通信するために使用されます。 |
| Self-Service Web サイト | この Web サイトを使用すると、クライアント コンピューター上のエンド ユーザーは、BitLocker のパスワードを紛失または忘れた場合に、個別に Web サイトにサインインして回復キーを取得できます。 |
| サーバーの管理と監視/回復の監査レポート | |
| Web サービスの管理と監視 | この Web サービスを使用すると、管理 Web サイトと監視 Web サイトと、レポート データが格納されているSQL Server データベース間の通信が可能になります。 |
| 管理および監視 Web サイト | 回復監査レポートは、管理および監視 Web サイトから表示されます。 Configuration Manager コンソールを使用して、他のすべてのレポートを表示したり、SQL Server Reporting Servicesから直接レポートを表示したりできます。 |
| データベース | |
| 復旧データベース | このデータベースには、MBAM クライアント コンピューターから収集された復旧データが格納されます。 |
| データベースの監査 | このデータベースには、復旧の試行とアクティビティに関する監査情報が格納されます。 |
| Configuration Manager機能 | |
| Configuration Manager管理コンソール | このコンソールはConfiguration Managerに組み込まれており、レポートの表示に使用されます。 |
| Configuration Manager レポート | レポートには、企業内のクライアント コンピューターのコンプライアンスと回復の監査データが表示されます。 |
| SQL Server Reporting Services | SSRS では、MBAM レポートが有効になります。 レポートは、SSRS またはConfiguration Manager コンソールから直接表示できます。 |
関連トピック
MBAM に関する提案を受け取りましたか?
MBAM の問題については、 MBAM TechNet フォーラムを使用します。