MBAM 2.0의 개략적인 아키텍처
Microsoft BitLocker 관리 및 모니터링(MBAM)은 BitLocker 프로비저닝 및 배포를 간소화하고 BitLocker에 대한 규정 준수 및 보고를 개선하며 지원 비용을 절감하는 데 도움이 되는 클라이언트/서버 솔루션입니다. Microsoft BitLocker 관리 및 모니터링에는 이 항목에 설명된 기능이 포함되어 있습니다.
Microsoft BitLocker 관리 및 모니터링은 독립 실행형 토폴로지 또는 Microsoft System Center Configuration Manager 2007 또는 Microsoft System Center 2012 Configuration Manager 통합된 토폴로지에서 배포할 수 있습니다. 이 항목에서는 독립 실행형 토폴로지의 아키텍처에 대해 설명합니다. 통합 Configuration Manager 토폴로지에서 배포하는 방법에 대한 자세한 내용은 Configuration Manager MBAM 사용을 참조하세요.
다음 다이어그램에서는 두 개의 서버와 관리 워크스테이션으로 구성된 프로덕션 환경에 권장되는 MBAM 아키텍처를 보여 줍니다. 이 아키텍처는 최대 200,000MBAM 클라이언트를 지원합니다. 아키텍처 이미지의 서버 기능 및 데이터베이스는 다음 섹션에 설명되어 있으며 설치하는 것이 좋습니다.
참고 단일 서버 아키텍처는 테스트 환경에서만 사용해야 합니다.
관리 및 모니터링 서버
이 서버에 설치되는 기능은 다음과 같습니다.
관리 및 모니터링 서버. 관리 및 모니터링 서버 기능은 Windows 서버에 설치되며 보고서 및 지원 센터 포털과 모니터링 웹 서비스를 포함하는 관리 및 모니터링 웹 사이트로 구성됩니다.
셀프 서비스 포털. Self-Service 포털은 Windows 서버에 설치됩니다. Self-Service 포털을 사용하면 클라이언트 컴퓨터의 최종 사용자가 웹 사이트에 독립적으로 로그온할 수 있으며, 여기서 잠긴 BitLocker 볼륨을 복구하는 복구 키를 얻을 수 있습니다.
데이터베이스 서버
이 서버에 설치되는 기능은 다음과 같습니다.
복구 데이터베이스. 복구 데이터베이스는 Windows 서버 및 지원되는 Microsoft SQL Server 인스턴스에 설치됩니다. 이 데이터베이스는 MBAM 클라이언트 컴퓨터에서 수집된 복구 데이터를 저장합니다.
준수 및 감사 데이터베이스. 준수 및 감사 데이터베이스는 Windows 서버 및 지원되는 SQL Server 인스턴스에 설치됩니다. 이 데이터베이스는 MBAM 클라이언트 컴퓨터에 대한 규정 준수 데이터를 저장합니다. 이 데이터는 주로 SSRS(SQL Server Reporting Services) 호스트하는 보고서에 사용됩니다.
규정 준수 및 감사 보고서. 준수 및 감사 보고서는 Windows 서버 및 SSRS(SQL Server Reporting Services) 기능이 설치된 지원되는 SQL Server 인스턴스에 설치됩니다. 이러한 보고서는 관리 및 모니터링 웹 사이트 또는 SSRS 서버에서 직접 액세스할 수 있는 MBAM 보고서를 제공합니다.
관리 워크스테이션
다음 기능은 Windows 서버 또는 클라이언트 컴퓨터일 수 있는 관리 워크스테이션에 설치됩니다.
- 정책 템플릿. 정책 템플릿은 BitLocker 드라이브 암호화에 대한 MBAM 구현 설정을 정의하는 그룹 정책 설정으로 구성됩니다. 정책 템플릿은 모든 서버 또는 워크스테이션에 설치할 수 있지만 일반적으로 지원되는 Windows 서버 또는 클라이언트 컴퓨터인 관리 워크스테이션에 설치됩니다. 워크스테이션이 전용 컴퓨터일 필요는 없습니다.
MBAM 클라이언트
MBAM 클라이언트는 Windows 컴퓨터에 설치되며 다음과 같은 특징이 있습니다.
그룹 정책 사용하여 엔터프라이즈에서 클라이언트 컴퓨터의 BitLocker 드라이브 암호화를 적용합니다.
운영 체제 드라이브, 고정 데이터 드라이브 및 USB(이동식 데이터) 드라이브의 세 가지 BitLocker 데이터 드라이브 유형에 대한 복구 키를 수집합니다.
컴퓨터에 대한 규정 준수 데이터를 수집하고 보고 시스템에 데이터를 전달합니다.