단일 서버에 MBAM 설치 및 구성

  • 아티클

이 항목의 절차에서는 단일 서버에 Microsoft BitLocker 관리 및 모니터링(MBAM) 기능을 완전히 설치하는 방법을 설명합니다.

각 서버 기능에는 특정 필수 구성 요소가 있습니다. 필수 구성 요소 및 하드웨어 및 소프트웨어 요구 사항을 충족했는지 확인하려면 MBAM 1.0 배포 필수 구성 요소MBAM 1.0 지원되는 구성을 참조하세요. 또한 일부 기능에는 기능을 성공적으로 배포하기 위해 설치 프로세스 중에 제공해야 하는 정보도 있습니다. 또한 MBAM 배포를 시작하기 전에 MBAM 1.0에 대한 환경 준비를 검토해야 합니다.

참고 설치 로그 파일을 가져오려면 msiexec 패키지 및 /l<위치> 옵션을 사용하여 MBAM을 설치해야 합니다. 로그 파일은 지정한 위치에 만들어집니다.

추가 설정 로그 파일은 MBAM을 설치하는 사용자의 %temp% 폴더에 만들어집니다.

단일 서버에 MBAM Server 기능을 설치하려면

다음 단계에서는 일반 MBAM 기능을 설치하는 방법을 설명합니다.

참고 32비트 서버에서 32비트 설정과 64비트 서버의 64비트 설정을 사용해야 합니다.

MBAM 서버 기능 설치를 시작하려면

  1. MBAM 설치 마법사를 시작합니다. 시작 페이지에서 설치 를 클릭합니다.

  2. Microsoft 소프트웨어 사용 조건을 읽고 동의한 다음 다음 을 클릭하여 설치를 계속합니다.

  3. 기본적으로 설치를 위해 모든 MBAM 기능이 선택됩니다. 동일한 컴퓨터에 설치될 기능은 동시에 함께 설치해야 합니다. 다른 곳에서 설치하려는 기능을 지웁 수 있습니다. 다음 순서로 MBAM 기능을 설치해야 합니다.

    • 복구 및 하드웨어 데이터베이스

    • 규정 준수 및 감사 데이터베이스

    • 규정 준수 감사 및 보고서

    • 관리 및 모니터링 서버

    • MBAM 그룹 정책 템플릿

    참고 설치 마법사는 설치의 필수 구성 요소를 확인하고 누락된 필수 구성 요소를 표시합니다. 모든 필수 구성 요소가 충족되면 설치가 계속됩니다. 누락된 필수 구성 요소가 검색되면 누락된 필수 구성 요소를 해결한 다음 필수 구성 요소 확인을 다시 클릭해야 합니다. 모든 필수 구성 요소가 충족되면 설치가 다시 시작됩니다.

  4. 네트워크 통신 보안을 구성하라는 메시지가 표시됩니다. MBAM은 복구 및 하드웨어 데이터베이스, 관리 및 모니터링 서버와 클라이언트 간의 통신을 암호화할 수 있습니다. 통신을 암호화하기로 결정한 경우 암호화에 사용할 기관 프로비전 인증서를 선택하라는 메시지가 표시됩니다.

  5. Next(다음)를 클릭하여 계속합니다.

  6. MBAM 설치 마법사는 선택한 기능에 대한 설치 페이지를 표시합니다.

MBAM 서버 기능을 배포하려면

  1. 복구 및 하드웨어 데이터베이스 구성 창에서 SQL Server 인스턴스와 복구 및 하드웨어 데이터를 저장할 데이터베이스의 이름을 지정합니다. 데이터베이스 파일 위치와 로그 정보 위치도 모두 지정해야 합니다.

  2. Next(다음)를 클릭하여 계속합니다.

  3. 준수 및 감사 데이터베이스 구성 창에서 SQL Server 인스턴스와 규정 준수 및 감사 데이터를 저장할 데이터베이스의 이름을 지정합니다. 그런 다음 데이터베이스 파일 위치 및 로그 정보 위치를 지정합니다.

  4. Next(다음)를 클릭하여 계속합니다.

  5. 준수 및 감사 보고서 창에서 사용할 보고서 서비스 인스턴스를 지정하고 데이터베이스에 액세스하기 위한 도메인 사용자 계정을 제공합니다. 이 용도로 특별히 프로비전된 사용자 계정이어야 합니다. 사용자 계정은 MBAM 보고서 사용자 그룹에서 사용할 수 있는 모든 데이터에 액세스할 수 있어야 합니다.

  6. Next(다음)를 클릭하여 계속합니다.

  7. 관리 및 모니터링 서버 구성 창에서 포트 바인딩, 호스트 이름(선택 사항) 및 MBAM 관리 및 모니터링 서버에 대한 설치 경로를 입력합니다.

    경고 고유한 호스트 헤더 이름을 지정하지 않는 한 지정하는 포트 번호는 관리 및 모니터링 서버에서 사용되지 않는 포트 번호여야 합니다.

  8. Next(다음)를 클릭하여 계속합니다.

  9. Microsoft 업데이트 사용하여 컴퓨터를 안전하게 유지할지 여부를 지정하고 다음을 클릭합니다. Microsoft 업데이트 옵션은 Windows에서 자동 업데이트 켜지 않습니다.

  10. 설치 마법사에서 필요한 기능 정보를 수집하면 MBAM 설치를 시작할 준비가 됩니다. 설치 설정을 검토하거나 변경하려면 뒤로 를 클릭하여 마법사를 다시 이동합니다. 설치를 클릭하여 설치를 시작합니다. 취소를 클릭하여 설치 프로그램을 종료합니다. 설치 프로그램은 MBAM 기능을 설치하고 설치가 완료되었다는 것을 알 수 있습니다.

  11. 마침을 클릭하여 마법사를 종료합니다.

  12. MBAM 서버 기능을 설치한 후에는 MBAM 역할에 사용자를 추가해야 합니다. 자세한 내용은 MBAM 1.0 관리자 역할 계획을 참조하세요.

설치 후 구성을 수행하려면

  1. 설치가 완료되면 사용자에게 MBAM 관리 웹 사이트의 기능에 대한 액세스 권한을 부여할 수 있도록 사용자 역할을 추가해야 합니다. 관리 및 모니터링 서버에서 다음 로컬 그룹에 사용자를 추가합니다.

    • MBAM 하드웨어 사용자: 이 로컬 그룹의 구성원은 MBAM 관리 웹 사이트의 하드웨어 기능에 액세스할 수 있습니다.

    • MBAM 기술 지원팀 사용자: 이 로컬 그룹의 구성원은 MBAM 관리 웹 사이트에서 드라이브 복구 및 TPM 관리 기능에 액세스할 수 있습니다. 드라이브 복구 및 TPM 관리의 모든 필드는 기술 지원팀 사용자에게 필요한 필드입니다.

    • MBAM 고급 기술 지원팀 사용자: 이 로컬 그룹의 구성원은 MBAM 관리 웹 사이트의 드라이브 복구 및 관리 TPM 기능에 대한 고급 액세스 권한을 가집니다. 고급 기술 지원팀 사용자의 경우 드라이브 복구에는 키 ID 필드만 필요합니다. TPM 사용자 관리의 경우 컴퓨터 도메인 필드 및 컴퓨터 이름 필드만 필요합니다.

  2. 관리 및 모니터링 서버, 규정 준수 및 감사 데이터베이스 및 준수 및 감사 보고서를 호스트하는 컴퓨터에서 다음 로컬 그룹에 사용자를 추가하여 MBAM 관리 웹 사이트의 보고서 기능에 액세스할 수 있도록 합니다.

    • MBAM 보고서 사용자: 이 로컬 그룹의 구성원은 MBAM 관리 웹 사이트의 보고서 기능에 액세스할 수 있습니다.

    참고 관리 및 모니터링 서버 기능, 규정 준수 및 감사 데이터베이스, 규정 준수 및 감사 보고서가 설치된 모든 컴퓨터에서 MBAM 보고서 사용자 로컬 그룹의 동일한 사용자 멤버 자격 또는 그룹 멤버 자격을 유지해야 합니다.

    모든 컴퓨터에서 동일한 멤버 자격을 유지하려면 도메인 보안 그룹을 만들고 각 로컬 MBAM 보고서 사용자 그룹에 해당 도메인 그룹을 추가해야 합니다. 이렇게 하면 도메인 그룹을 사용하여 그룹 멤버 자격을 관리할 수 있습니다.

MBAM 서버 기능 설치 유효성 검사

MBAM 설치가 완료되면 설치가 BitLocker 관리에 필요한 모든 필요한 MBAM 기능을 성공적으로 설정했는지 확인합니다. 다음 절차를 사용하여 MBAM 서비스가 기능하고 있는지 확인합니다.

MBAM 서버 기능 설치의 유효성을 검사하려면

  1. MBAM 기능이 배포된 각 서버에서 제어판 엽니다. 프로그램을 클릭한 다음 프로그램 및 기능을 클릭합니다. Microsoft BitLocker 관리 및 모니터링프로그램 및 기능 목록에 표시되는지 확인합니다.

    참고
    설치의 유효성을 검사하려면 각 서버에 로컬 컴퓨터 관리 자격 증명이 있는 도메인 계정을 사용해야 합니다.

  2. 복구 및 하드웨어 데이터베이스가 설치된 서버에서 SQL Server Management Studio 열고 MBAM 복구 및 하드웨어 데이터베이스가 설치되어 있는지 확인합니다.

  3. 준수 및 감사 데이터베이스가 설치된 서버에서 SQL Server Management Studio 열고 MBAM 규정 준수 및 감사 데이터베이스가 설치되어 있는지 확인합니다.

  4. 규정 준수 및 감사 보고서가 설치된 서버에서 관리 권한이 있는 웹 브라우저를 열고 SQL Server Reporting Services 사이트의 "홈"으로 이동합니다.

    SQL Server Reporting Services 사이트 인스턴스의 기본 홈 위치는 http:// <NameofMBAMReportsServer>/Reports에 있습니다. 실제 URL을 찾으려면 Reporting Services Configuration Manager 도구를 사용하고 설치 중에 지정된 인스턴스를 선택합니다.

    몰타 준수 보고서라는 폴더가 나열되고 5개의 보고서와 1개의 데이터 원본이 포함되어 있는지 확인합니다.

    참고
    SQL Server Reporting Services 명명된 인스턴스로 구성된 경우 URL은 http://<NameofMBAMReportsServer>/Reports_<SRSInstanceName>과 유사해야 합니다.

  5. 관리 및 모니터링 기능이 설치된 서버에서 서버 관리자 실행하고 역할로 이동하여 웹 서버(IIS)를 선택하고 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.

  6. 연결에서 컴퓨터 이름으로> 이동하고<사이트를 선택한 다음Microsoft BitLocker 관리 및 모니터링을 선택합니다. MBAMAdministrationService, MBAMComplianceStatusServiceMBAMRecoveryAndHardwareService가 나열되어 있는지 확인합니다.

  7. 관리 및 모니터링 기능이 설치된 서버에서 관리 권한이 있는 웹 브라우저를 연 다음 MBAM 웹 사이트에서 다음 위치로 이동하여 성공적으로 로드되었는지 확인합니다.

    • <http:// computername>/default.aspx를 사용하고 탐색 및 보고서에 대한 각 링크를 확인합니다.

    • <http:// computername>/MBAMAdministrationService/AdministrationService.svc

    • <http:// computername>/MBAMComplianceStatusService/StatusReportingService.svc

    • <http:// computername>/MBAMRecoveryAndHardwareService/CoreService.svc

    참고
    일반적으로 서비스는 네트워크 암호화 없이 기본 포트 80에 설치됩니다. 서비스가 다른 포트에 설치된 경우 적절한 포트를 포함하도록 URL을 변경합니다. 예를 들어 http:// <computername>:<port>/default.aspx 또는 http:// <hostheadername>/default.aspx입니다.

    서비스가 네트워크 암호화와 함께 설치된 경우 http:// https:// 변경합니다.

MBAM 1.0 서버 인프라 배포