MBAM 1.0의 개략적인 아키텍처
Microsoft BitLocker 관리 및 모니터링(MBAM)은 BitLocker 프로비저닝 및 배포를 간소화하고 BitLocker 규정 준수 및 보고를 개선하며 지원 비용을 줄이는 데 도움이 되는 클라이언트/서버 데이터 암호화 솔루션입니다. MBAM에는 이 항목에 설명된 기능이 포함되어 있습니다.
또한 MBAM 아키텍처 및 MBAM 설치에 대한 개요를 제공하는 비디오가 있습니다. 자세한 내용은 MBAM 배포 및 아키텍처 개요를 참조하세요.
아키텍처 개요
다음 다이어그램은 MBAM 아키텍처를 표시합니다. 단일 서버 MBAM 배포 토폴로지는 MBAM 기능을 소개하는 것으로 표시됩니다. 그러나 이 MBAM 배포 토폴로지는 랩 환경에만 권장됩니다.
참고 프로덕션 배포에는 3대 이상의 컴퓨터 MBAM 배포 토폴로지가 권장됩니다. MBAM 배포 토폴로지에 대한 자세한 내용은 MBAM 1.0 서버 인프라 배포를 참조하세요.
관리 및 모니터링 서버. MBAM 관리 및 모니터링 서버는 Windows 서버에 설치되며 MBAM 관리 및 관리 웹 사이트 및 모니터링 웹 서비스를 호스트합니다. MBAM 관리 및 관리 웹 사이트는 엔터프라이즈 규정 준수 상태를 확인하고, 작업을 감사하고, 하드웨어 기능을 관리하고, BitLocker 복구 키와 같은 복구 데이터에 액세스하는 데 사용됩니다. 관리 및 모니터링 서버는 다음 데이터베이스 및 서비스에 연결합니다.
복구 및 하드웨어 데이터베이스. 복구 및 하드웨어 데이터베이스는 Windows 기반 서버에 설치되고 지원되는 SQL Server 인스턴스입니다. 이 데이터베이스는 MBAM 클라이언트 컴퓨터에서 수집된 복구 데이터 및 하드웨어 정보를 저장합니다.
준수 및 감사 데이터베이스. 준수 및 감사 데이터베이스는 Windows 서버에 설치되고 지원되는 SQL Server 인스턴스입니다. 이 데이터베이스는 MBAM 클라이언트 컴퓨터에 대한 규정 준수 데이터를 저장합니다. 이 데이터는 주로 SSRS(SQL Server Reporting Services)에서 호스팅되는 보고서에 사용됩니다.
규정 준수 및 감사 보고서. 준수 및 감사 보고서는 Windows 기반 서버에 설치되며 SSRS 기능이 설치된 지원되는 SQL Server 인스턴스입니다. 이러한 보고서는 Microsoft BitLocker 관리 및 모니터링 보고서를 제공합니다. 이러한 보고서는 MBAM 관리 및 관리 웹 사이트 또는 SSRS 서버에서 직접 액세스할 수 있습니다.
MBAM 클라이언트. Microsoft BitLocker 관리 및 모니터링 클라이언트는 다음 작업을 수행합니다.
그룹 정책 사용하여 엔터프라이즈에서 클라이언트 컴퓨터의 BitLocker 암호화를 적용합니다.
운영 체제 드라이브, 고정 데이터 드라이브 및 USB(이동식 데이터) 드라이브의 세 가지 BitLocker 데이터 드라이브 유형에 대한 복구 키를 수집합니다.
클라이언트 컴퓨터에 대한 복구 정보 및 하드웨어 정보를 수집합니다.
컴퓨터에 대한 규정 준수 데이터를 수집하고 보고 시스템에 데이터를 전달합니다.
정책 템플릿. MBAM 그룹 정책 템플릿은 지원되는 Windows 기반 서버 또는 클라이언트 컴퓨터에 설치됩니다. 이 템플릿은 BitLocker 드라이브 암호화에 대한 MBAM 구현 설정을 지정하는 데 사용됩니다.