Implantação da infraestrutura de servidor do MBAM 2.0
Os recursos do Servidor de Administração e Monitoramento do Microsoft BitLocker (MBAM) para a topologia autônoma podem ser instalados em configurações diferentes em dois ou mais servidores em um ambiente de produção. A configuração recomendada é dois servidores para um ambiente de produção, dependendo dos requisitos de escalabilidade. Use um único servidor para uma instalação do MBAM somente em ambientes de teste. Para obter mais informações sobre como planejar a implantação de recursos do Servidor MBAM, consulte Planning for MBAM 2.0 Server Deployment.
O diagrama a seguir mostra um exemplo de como você pode configurar a implantação recomendada do MBAM de dois servidores. Essa configuração dá suporte a até 200.000 clientes do MBAM em um ambiente de produção. Os recursos e bancos de dados do servidor na imagem de arquitetura são descritos na seção a seguir e estão listados no computador ou servidor em que recomendamos instalá-los.
Servidor de Administração e Monitoramento
Os seguintes recursos estão instalados neste servidor:
Servidor de Administração e Monitoramento. O recurso Servidor de Administração e Monitoramento é instalado em um servidor Windows e consiste no site do Suporte Ajuda e nos serviços Web de monitoramento.
Portal de Autoatendimento. O Self-Service portal está instalado em um servidor Windows. O Self-Service portal permite que os usuários finais em computadores cliente faça logon independentemente em um site, no qual eles podem obter uma chave de recuperação para recuperar um volume bloqueado do BitLocker.
Servidor de Banco de Dados
Os seguintes recursos estão instalados neste servidor:
Banco de Dados de Recuperação. O Banco de Dados de Recuperação é instalado em um servidor Windows e uma instância com suporte do Microsoft SQL Server. Esse banco de dados armazena dados de recuperação coletados de computadores cliente do MBAM.
Banco de Dados de Conformidade e Auditoria. O Banco de Dados de Conformidade e Auditoria é instalado em um servidor Windows e uma instância com suporte do SQL Server. Esse banco de dados armazena dados de conformidade para computadores cliente do MBAM. Esses dados são usados principalmente para relatórios que SQL Server Reporting Services hosts (SSRS).
Relatórios de conformidade e auditoria. Os Relatórios de Conformidade e Auditoria são instalados em um servidor Windows e uma instância com suporte do SQL Server que tem o recurso SQL Server Reporting Services (SSRS) instalado. Esses relatórios fornecem relatórios do MBAM que você pode acessar do site do Suporte Ajuda ou diretamente do servidor SSRS.
Estação de Trabalho de Gerenciamento
O recurso a seguir é instalado na Estação de Trabalho de Gerenciamento, que pode ser um servidor Windows ou um computador cliente.
- Modelo de Política. O Modelo de Política consiste em Políticas de Grupo que definem as configurações de implementação do MBAM para criptografia de unidade do BitLocker. Você pode instalar o modelo de política em qualquer servidor ou estação de trabalho, mas ele normalmente é instalado em uma estação de trabalho de gerenciamento, que é um windows server ou computador cliente com suporte. A estação de trabalho não precisa ser um computador dedicado.
Cliente MBAM
O Cliente MBAM está instalado em um computador Windows e tem as seguintes características:
Usa Política de Grupo para impor a criptografia de unidade do BitLocker de computadores cliente na empresa.
Coleta a chave de recuperação para os três tipos de unidade de dados bitLocker: unidades do sistema operacional, unidades de dados fixas e unidades USB (dados removíveis).
Coleta dados de conformidade para o computador e passa os dados para o sistema de relatórios.
Outros recursos para implantar recursos de servidor do MBAM 2.0