Поделиться через

Высокоуровневая архитектура для MBAM 1.0

  • Статья

Администрирование и мониторинг Microsoft BitLocker (MBAM) — это решение для шифрования данных клиента или сервера, которое помогает упростить подготовку и развертывание BitLocker, улучшить соответствие и отчетность BitLocker, а также снизить затраты на поддержку. MBAM включает функции, описанные в этом разделе.

Кроме того, есть видео с обзором архитектуры MBAM и программы установки MBAM. Дополнительные сведения см. в разделе "Общие сведения о развертывании и архитектуре MBAM".

Общие сведения об архитектуре

На следующей схеме показана архитектура MBAM. Показана топология развертывания MBAM с одним сервером, в которой представлены функции MBAM. Однако эта топология развертывания MBAM рекомендуется только для лабораторных сред.

Примечание Для рабочего развертывания рекомендуется использовать по крайней мере топологию развертывания MBAM из трех компьютеров. Дополнительные сведения о топологиях развертывания MBAM см. в статье "Развертывание серверной инфраструктуры MBAM 1.0".

Топология развертывания одного сервера mbam.

  1. Сервер администрирования и мониторинга. Сервер администрирования и мониторинга MBAM устанавливается на сервере Windows и размещает веб-сайт администрирования и управления MBAM и веб-службы мониторинга. Веб-сайт администрирования и управления MBAM используется для определения состояния соответствия требованиям предприятия, аудита действий, управления аппаратными возможностями и доступа к данным восстановления, таким как ключи восстановления BitLocker. Сервер администрирования и мониторинга подключается к следующим базам данных и службам:

    • База данных восстановления и оборудования. База данных восстановления и оборудования устанавливается на сервере под управлением Windows и поддерживается SQL Server экземпляре. В этой базе данных хранятся данные восстановления и сведения об оборудовании, собранные с клиентских компьютеров MBAM.

    • База данных соответствия и аудита. База данных соответствия и аудита устанавливается на сервере Windows и поддерживается SQL Server экземпляре. В этой базе данных хранятся данные о соответствии для клиентских компьютеров MBAM. Эти данные используются в основном для отчетов, размещенных в SQL Server Reporting Services (SSRS).

    • Отчеты о соответствии и аудите. Отчеты о соответствии и аудите устанавливаются на сервере под управлением Windows и поддерживаются SQL Server, на котором установлен компонент SSRS. Эти отчеты предоставляют отчеты об администрировании и мониторинге Microsoft BitLocker. Доступ к этим отчетам можно получить с веб-сайта администрирования и управления MBAM или непосредственно с сервера SSRS.

  2. Клиент MBAM. Клиент администрирования и мониторинга Microsoft BitLocker выполняет следующие задачи:

    • Использует групповая политика для принудительного шифрования BitLocker клиентских компьютеров на предприятии.

    • Собирает ключ восстановления для трех типов дисков данных BitLocker: дисков операционной системы, фиксированных дисков данных и съемных дисков данных (USB).

    • Собирает сведения о восстановлении и сведения об оборудовании клиентских компьютеров.

    • Собирает данные о соответствии для компьютера и передает их в систему отчетов.

  3. Шаблон политики. Шаблон MBAM групповая политика установлен на поддерживаемом сервере или клиентском компьютере под управлением Windows. Этот шаблон используется для указания параметров реализации MBAM для шифрования диска BitLocker.

Начало работы с MBAM 1.0