MBAM 2.0 배포 필수 구성 요소
MBAM(BitLocker 관리 및 모니터링) 설치 Microsoft 시작하기 전에 제품을 설치하기 위한 필수 구성 요소를 충족해야 합니다. 이 섹션에는 Microsoft BitLocker 관리 및 모니터링 서버 기능 및 클라이언트를 배포하기 전에 컴퓨팅 환경을 성공적으로 계획하는 데 도움이 되는 정보가 포함되어 있습니다. Configuration Manager 사용하여 MBAM을 설치하는 경우 추가 필수 구성 요소는 Configuration Manager 사용하여 MBAM 배포 계획을 참조하세요.
MBAM 서버 기능에 대한 설치 필수 구성 요소
각 MBAM 서버 기능에는 MBAM 기능을 성공적으로 설치하기 전에 충족해야 하는 특정 필수 구성 요소가 있습니다. MBAM 설치 프로그램은 설치가 시작되기 전에 모든 필수 구성 요소가 충족되는지 확인합니다.
관리 및 모니터링 서버의 필수 구성 요소
| 필수 구성 요소 | 세부 정보 |
|---|---|
Windows Server 웹 서버 역할 |
이 역할은 관리 및 모니터링 서버 기능에 대해 지원되는 서버 운영 체제에 추가해야 합니다. |
웹 서버(IIS) 관리 도구 |
IIS 관리 스크립트 및 도구를 선택합니다. |
SSL 인증서 |
선택 사항. 클라이언트와 웹 서비스 간의 통신을 보호하려면 신뢰할 수 있는 보안 기관이 서명한 인증서를 가져오고 설치해야 합니다. |
웹 서버 역할 서비스 |
일반적인 HTTP 기능:
애플리케이션 개발:
보안:
|
Windows Server 기능 |
.NET Framework 3.5.1 기능:
Windows 프로세스 정품 인증 서비스:
|
참고
지원되는 운영 체제 목록은 MBAM 2.0 지원되는 구성을 참조하세요.
규정 준수 및 감사 보고서의 필수 구성 요소
| 필수 구성 요소 | 세부 정보 |
|---|---|
지원되는 버전의 SQL Server 지원 되는 버전은 MBAM 2.0 지원되는 구성 을 참조하세요. |
다음을 사용하여 SQL Server 설치합니다.
|
SQL Server Reporting Services(SSRS) |
|
SSRS 인스턴스 권한 – 보고서에서 별도의 서버에 데이터베이스를 설치하는 경우에만 보고서를 설치하는 데 필요합니다. |
필수 인스턴스 권한:
MBAM 서버를 설치하는 동안 SSRS를 설치하고 실행해야 합니다. 구성되지 않은 모드 또는 "SharePoint" 모드가 아닌 "네이티브" 모드에서 SSRS를 구성합니다. |
복구 데이터베이스에 대한 필수 구성 요소
| 필수 구성 요소 | 세부 정보 |
|---|---|
지원되는 버전의 SQL Server 지원 되는 버전은 MBAM 2.0 지원되는 구성 을 참조하세요. |
다음을 사용하여 SQL Server 설치합니다.
|
필요한 SQL Server 권한 |
필요한 권한:
|
선택 사항 - SQL Server 사용할 수 있는 TDE(투명한 데이터 암호화) 기능 설치 |
TDE SQL Server 기능은 데이터 및 로그 파일의 실시간 I/O 암호화 및 암호 해독을 수행하므로 다양한 산업에서 확립된 많은 법률, 규정 및 지침을 준수하는 데 도움이 됩니다.
참고
TDE는 데이터베이스 정보의 실시간 암호 해독을 수행합니다. 즉, 로그온한 계정에 SQL Server 테이블에서 복구 키 정보를 보는 동안 데이터베이스에 대한 권한이 있는 경우 복구 키 정보가 표시됩니다. TDE에 대한 자세한 정보: MBAM 2.0 보안 고려 사항. |
규정 준수 및 감사 데이터베이스에 대한 필수 구성 요소
| 필수 구성 요소 | 세부 정보 |
|---|---|
지원되는 버전의 SQL Server 지원 되는 버전은 MBAM 2.0 지원되는 구성 을 참조하세요. |
다음을 사용하여 SQL Server 설치합니다.
|
필요한 SQL Server 권한 |
필요한 권한:
|
선택 사항 - SQL Server TDE(투명한 데이터 암호화) 기능을 설치합니다. |
TDE SQL Server 기능은 데이터 및 로그 파일의 실시간 I/O 암호화 및 암호 해독을 수행하므로 다양한 산업에서 확립된 많은 법률, 규정 및 지침을 준수하는 데 도움이 됩니다.
참고
TDE는 데이터베이스 정보의 실시간 암호 해독을 수행합니다. 즉, 로그온한 계정에 SQL Server 테이블에서 복구 키 정보를 보는 동안 데이터베이스에 대한 권한이 있는 경우 복구 키 정보가 표시됩니다. TDE에 대한 자세한 정보: MBAM 2.0 보안 고려 사항 |
SQL Server MBAM Server를 설치하는 동안 데이터베이스 엔진 서비스를 설치하고 실행해야 합니다. |
|
SQL Server 에이전트 서비스가 실행되고 선택한 SQL Server 인스턴스에서 자동 시작으로 설정되어야 합니다. |
Self-Service 포털의 필수 구성 요소
| 필수 구성 요소 | 세부 정보 |
|---|---|
지원되는 Windows Server 버전 지원 되는 버전은 MBAM 2.0 지원되는 구성 을 참조하세요. |
|
ASP.NET MVC 2.0 |
|
웹 서비스 IIS 관리 도구 |
MBAM 클라이언트에 대한 필수 구성 요소
| 필수 구성 요소 | 세부 정보 |
|---|---|
Windows 7 클라이언트만 - TPM(신뢰할 수 있는 플랫폼 모듈) 기능이 있어야 합니다. |
TPM 버전은 1.2 이상이어야 합니다. |
TPM 칩은 BIOS에서 켜져 있어야 하며 운영 체제에서 다시 설정할 수 있어야 합니다. |
자세한 내용은 BIOS 설명서를 참조하세요. |
|
클라이언트만 Windows 8: MBAM을 저장하고 TPM 복구 키를 관리하려면 TPM 자동 프로비저닝을 해제해야 하며 MBAM을 배포하기 전에 MBAM을 TPM의 소유자로 설정해야 합니다. TPM 자동 프로비저닝을 해제하려면 Disable-TpmAutoProvisioning을 참조하세요.
|
TPM 자동 프로비저닝을 해제하려면 Disable-TpmAutoProvisioning을 참조하세요.
|