이전 버전의 MBAM에서 업그레이드

  • 아티클

다음을 수행하여 독립 실행형 토폴로지 또는 Configuration Manager 토폴로지에서 Microsoft BitLocker 관리 및 모니터링(MBAM)을 MBAM 2.0으로 업그레이드할 수 있습니다.

  • 수동 현재 위치 서버 교체 – MBAM 서버를 업그레이드하려면 설치 관리자 또는 제어판 사용하여 MBAM을 수동으로 제거한 다음 MBAM 2.0 인프라를 설치합니다. 데이터베이스를 제거할 필요가 없습니다. MBAM 1.0 서버를 제거하면 MBAM 데이터베이스가 그대로 유지됩니다. MBAM 1.0에서 사용하던 것과 동일한 데이터베이스를 지정하는 경우 MBAM 2.0 설치는 데이터베이스에 MBAM 1.0 데이터를 유지하고 데이터베이스를 MBAM 2.0에서 작동하도록 변환합니다.

  • 분산 클라이언트 업그레이드 - 독립 실행형 MBAM 토폴로지 사용 중인 경우 MBAM 2.0 서버 인프라를 설치한 후 MBAM 클라이언트를 점진적으로 업그레이드할 수 있습니다. MBAM 2.0 서버는 기존 클라이언트의 버전을 검색하고 2.0 클라이언트로 업그레이드하는 데 필요한 단계를 수행합니다.

    MBAM 2.0 서버 인프라를 업그레이드한 후 MBAM 1.0 클라이언트는 계속해서 MBAM 2.0 서버에 성공적으로 보고하고 복구 데이터를 에스크로킹하지만 규정 준수는 MBAM 1.0의 정책을 기반으로 합니다. 클라이언트 컴퓨터가 MBAM 2.0 정책에 대한 준수를 정확하게 보고하도록 하려면 클라이언트를 MBAM 2.0으로 업그레이드해야 합니다. 이전 클라이언트를 제거하지 않고 클라이언트를 MBAM 2.0 클라이언트로 업그레이드할 수 있으며 클라이언트는 MBAM 2.0 정책을 적용하고 보고하기 시작합니다.

    Configuration Manager MBAM을 사용하는 경우 MBAM 1.0 클라이언트를 MBAM 2.0으로 업그레이드해야 합니다.

Two-Server 아키텍처에서 MBAM 업그레이드

다음 지침을 사용하여 한 서버가 Microsoft SQL Server 구성 요소를 호스팅하고 다른 서버가 웹 사이트 및 서비스를 호스팅하는 두 서버 아키텍처를 사용하는 경우 이전 버전의 MBAM에서 업그레이드합니다.

2 서버 아키텍처에서 MBAM을 업그레이드하려면

  1. SQL Server 기능이 있는 서버의 제어판 프로그램 및 기능을 선택한 다음 Microsoft BitLocker 관리 및 모니터링을 제거합니다. 복구 데이터베이스 및 규정 준수 및 감사 데이터베이스는 변경되지 않은 상태로 유지됩니다.

  2. 버전 MBAM 2.0에 대한 MBAMSetup.exe 실행하고 필요에 따라 고객 환경 개선 프로그램을 선택한 다음 시작을 클릭합니다.

  3. Microsoft 소프트웨어 사용권 계약을 읽고 동의한 다음 다음 을 클릭하여 설치를 계속합니다.

  4. 토폴로지 선택 페이지에서 독립 실행형 또는 System Center Configuration Manager 통합 토폴로지, 다음을 차례로 클릭합니다.

  5. 설치할 기능 선택 페이지에서 셀프 서비스 서버관리 및 모니터링 서버 기능을 지우고 다음을 클릭합니다.

  6. 필수 구성 요소 검사가 완료되기를 기다린 다음 다음을 클릭합니다. 누락된 필수 구성 요소가 검색되면 누락된 필수 구성 요소를 확인한 다음 필수 구성 요소 확인을 다시 클릭합니다.

  7. MBAM 데이터베이스에 액세스하는 데 사용되는 계정 제공 페이지에서 사이트 및 서비스를 호스트할 서버의 컴퓨터 이름을 입력하고 다음을 클릭합니다.

  8. 복구 데이터베이스 구성 페이지에서 SQL Server 인스턴스 이름과 복구 데이터를 저장할 데이터베이스의 이름을 지정합니다. 데이터베이스 파일 및 로그 정보를 배치할 위치도 지정해야 합니다.

  9. Next(다음)를 클릭하여 계속합니다.

  10. 준수 및 감사 데이터베이스 구성 페이지에서 SQL Server 인스턴스 이름과 규정 준수 및 감사 데이터를 저장할 데이터베이스의 이름을 지정합니다.

  11. Next(다음)를 클릭하여 계속합니다.

  12. 준수 및 감사 보고서 구성 페이지에서 준수 및 감사 보고서가 설치될 SQL Server Reporting Services 인스턴스를 지정하고 규정 준수 및 감사 데이터베이스에 액세스하기 위한 도메인 사용자 계정 및 암호를 제공합니다. 이 계정의 암호가 만료되지 않도록 구성합니다. 사용자 계정은 MBAM 보고서 사용자 그룹에서 사용할 수 있는 모든 데이터에 액세스할 수 있습니다.

  13. Next(다음)를 클릭하여 계속합니다.

  14. Microsoft 업데이트 사용하여 컴퓨터를 안전하게 유지할지 여부를 지정하고 다음을 클릭합니다. Windows에서는 자동 업데이트 설정되지 않습니다. 이전에 이 제품 또는 다른 제품에 Microsoft 업데이트를 사용하도록 선택한 경우 Microsoft 업데이트 페이지가 표시되지 않습니다.

  15. 설치 요약 페이지에서 설치할 기능을 검토한 다음 설치를 클릭하여 설치를 시작합니다.

관리 및 모니터링 서버 기능을 제거하고 업그레이드를 완료하려면

  1. 관리 및 모니터링 서버 기능을 호스트하는 컴퓨터의 제어판 프로그램 및 기능을 선택한 다음 MBAM을 제거하여 이전에 설치된 웹 사이트 및 서비스를 제거합니다.

  2. 버전 2.0에 대한 MBAMSetup.exe 실행하고 필요에 따라 고객 환경 개선 프로그램을 선택한 다음 시작을 클릭합니다.

  3. Microsoft 소프트웨어 사용권 계약을 읽고 동의한 다음 다음 을 클릭하여 설치를 계속합니다.

  4. 토폴로지 선택 페이지에서 독립 실행형 또는 System Center Configuration Manager 통합 토폴로지, 다음을 차례로 클릭합니다.

  5. 설치할 기능 선택 페이지에서 복구 데이터베이스규정 준수 및 감사 데이터베이스 및규정 준수 및 감사 보고서 기능을 지우고 다음을 클릭합니다.

  6. 필수 구성 요소 검사가 완료되기를 기다린 다음 다음을 클릭합니다. 누락된 필수 구성 요소가 검색되면 먼저 누락된 필수 구성 요소를 확인한 다음 필수 구성 요소 확인을 다시 클릭합니다.

  7. 네트워크 통신 보안 구성 페이지에서 웹 사이트 및 서비스에 SSL(Secure Socket Layer) 암호화를 사용할지 여부를 선택합니다. 통신을 암호화하기로 결정한 경우 암호화에 사용할 CA(인증 기관) 인증서를 선택합니다.

    참고 이 페이지에서 인증서를 선택할 수 있도록 하려면 이 단계 전에 인증서를 만들어야 합니다.

  8. 준수 상태 데이터베이스의 위치 구성 페이지에서 SQL Server 인스턴스 이름과 규정 준수 및 감사 데이터를 저장하는 데이터베이스의 이름을 지정합니다. 데이터베이스 파일 및 로그 정보를 배치할 위치도 지정해야 합니다.

  9. Next(다음)를 클릭하여 계속합니다.

  10. 복구 데이터베이스의 위치 구성 페이지에서 SQL Server 인스턴스 이름과 복구 데이터를 저장하는 데이터베이스의 이름을 지정합니다.

  11. Next(다음)를 클릭하여 계속합니다.

  12. 준수 및 감사 보고서 구성 페이지에서 다른 서버에서 구성한 보고 인스턴스의 URL을 입력합니다. 테스트 단추를 사용하여 사이트에 연결할 수 있는지 확인합니다.

  13. Next(다음)를 클릭하여 계속합니다.

  14. Self-Service 포털 구성 페이지에서 Self-Service Portal의 포트 번호, 호스트 이름, 가상 디렉터리 이름 및 설치 경로를 입력합니다.

    참고 고유한 호스트 헤더 이름을 지정하지 않는 한 지정하는 포트 번호는 관리 및 모니터링 서버에서 사용되지 않는 포트 번호여야 합니다.

  15. 관리 및 모니터링 서버 구성 페이지에서 지원 센터 웹 사이트에 원하는 가상 디렉터리를 지정합니다.

  16. Microsoft 업데이트 사용하여 컴퓨터를 안전하게 유지할지 여부를 지정하고 다음을 클릭합니다. 이 단계에서는 Windows에서 자동 업데이트 설정하지 않습니다. 이전에 이 제품 또는 다른 제품에 Microsoft 업데이트를 사용하도록 선택한 경우 Microsoft 업데이트 페이지가 표시되지 않습니다.

  17. 설치 요약 페이지에서 설치할 기능을 검토한 다음 설치를 클릭하여 설치를 시작합니다.

  18. 업그레이드가 성공했는지 확인하려면 도메인의 다른 컴퓨터에서 각 사이트에 연결할 수 있는지 확인합니다.

End-User 컴퓨터에서 MBAM 클라이언트 업그레이드

최종 사용자 컴퓨터를 MBAM 2.0 클라이언트로 업그레이드하려면 각 클라이언트 컴퓨터에서 MbamClientSetup.exe 실행합니다. 설치 관리자는 클라이언트를 MBAM 2.0 클라이언트로 자동으로 업데이트합니다. 전자 소프트웨어 배포 시스템, 도구(예: Active Directory Domain Services 또는 System Center Configuration Manager)를 통해 MBAM 클라이언트를 설치할 수 있습니다.

클라이언트 업그레이드의 유효성을 검사하려면 다음을 수행합니다.

  1. 구성된 보고 주기가 완료될 때까지 기다린 다음 SQL Server 컴퓨터에서 SQL Server Management Studio 시작합니다.

  2. SQL Server 컴퓨터에서 SQL Server Management Studio 시작합니다.

  3. RecoveryAndHardwareCore.Machines 테이블에 최종 사용자의 컴퓨터 이름을 표시하는 행이 포함되어 있는지 확인합니다.

MBAM 2.0 배포