Arquitetura de alto nível para o MBAM 2.0
O MBAM (Administração e Monitoramento do Microsoft BitLocker) é uma solução de cliente/servidor que pode ajudá-lo a simplificar o provisionamento e a implantação do BitLocker, melhorar a conformidade e os relatórios sobre o BitLocker e reduzir os custos de suporte. A Administração e o Monitoramento do Microsoft BitLocker incluem os recursos descritos neste tópico.
A Administração e o Monitoramento do Microsoft BitLocker podem ser implantados na topologia autônoma ou em uma topologia integrada ao Microsoft System Center Configuration Manager 2007 ou ao Microsoft System Center 2012 Configuration Manager. Este tópico descreve a arquitetura da topologia autônoma. Para obter informações sobre como implantar na topologia de Configuration Manager integrada, consulte Usando o MBAM com Configuration Manager.
O diagrama a seguir mostra a arquitetura recomendada do MBAM para um ambiente de produção, que consiste em dois servidores e uma estação de trabalho de gerenciamento. Essa arquitetura dá suporte a até 200.000 clientes do MBAM. Os recursos e bancos de dados do servidor na imagem de arquitetura são descritos na seção a seguir e estão listados no computador ou servidor em que recomendamos instalá-los.
Nota Uma arquitetura de servidor único deve ser usada somente em ambientes de teste.
Servidor de Administração e Monitoramento
Os seguintes recursos estão instalados neste servidor:
Servidor de Administração e Monitoramento. O recurso Servidor de Administração e Monitoramento é instalado em um servidor Windows e consiste no site de Administração e Monitoramento, que inclui os relatórios e o Portal de Suporte Técnica e os serviços Web de monitoramento.
Portal de Autoatendimento. O Self-Service portal está instalado em um servidor Windows. O Self-Service portal permite que os usuários finais em computadores cliente faça logon independentemente em um site, no qual eles podem obter uma chave de recuperação para recuperar um volume bloqueado do BitLocker.
Servidor de Banco de Dados
Os seguintes recursos estão instalados neste servidor:
Banco de Dados de Recuperação. O Banco de Dados de Recuperação é instalado em um servidor Windows e uma instância com suporte do Microsoft SQL Server. Esse banco de dados armazena dados de recuperação coletados de computadores cliente do MBAM.
Banco de Dados de Conformidade e Auditoria. O Banco de Dados de Conformidade e Auditoria é instalado em um servidor Windows e uma instância com suporte do SQL Server. Esse banco de dados armazena dados de conformidade para computadores cliente do MBAM. Esses dados são usados principalmente para relatórios que SQL Server Reporting Services hosts (SSRS).
Relatórios de conformidade e auditoria. Os Relatórios de Conformidade e Auditoria são instalados em um servidor Windows e uma instância com suporte do SQL Server que tem o recurso SQL Server Reporting Services (SSRS) instalado. Esses relatórios fornecem relatórios do MBAM que você pode acessar do site de Administração e Monitoramento ou diretamente do servidor SSRS.
Estação de Trabalho de Gerenciamento
O recurso a seguir é instalado na estação de trabalho De gerenciamento, que pode ser um servidor Windows ou um computador cliente.
- Modelo de Política. O Modelo de Política consiste em Política de Grupo configurações que definem as configurações de implementação do MBAM para criptografia de unidade do BitLocker. Você pode instalar o modelo de política em qualquer servidor ou estação de trabalho, mas ele normalmente é instalado em uma estação de trabalho de gerenciamento, que é um windows server ou computador cliente com suporte. A estação de trabalho não precisa ser um computador dedicado.
Cliente MBAM
O Cliente MBAM está instalado em um computador Windows e tem as seguintes características:
Usa Política de Grupo para impor a criptografia de unidade do BitLocker de computadores cliente na empresa.
Coleta a chave de recuperação para os três tipos de unidade de dados bitLocker: unidades do sistema operacional, unidades de dados fixas e unidades USB (dados removíveis).
Coleta dados de conformidade para o computador e passa os dados para o sistema de relatórios.