Оценка MBAM 2.5 в тестовой среде

В этом разделе описывается, как настроить тестовую среду для оценки администрирования и мониторинга Microsoft BitLocker (MBAM) 2.5 в топологии Изолированной или System Center Configuration Manager интеграции.

Оценка MBAM 2.5 с помощью изолированной топологии

Чтобы оценить MBAM с помощью изолированной топологии, используйте сведения из следующих таблиц, чтобы установить программное обеспечение MBAM Server, а затем настроить компоненты СЕРВЕРА MBAM в тестовой среде.

Оценка MBAM 2.5 с помощью изолированной топологии

1. Перед установкой MBAM выполните следующие действия.

   Задача	Где получить инструкции
   Убедитесь, что установлено все необходимое программное обеспечение.	Необходимые условия MBAM 2.5 Server для изолированной топологии и топологии интеграции диспетчера конфигураций
   Проверьте требуемое оборудование, ОЗУ и другие спецификации.	Поддерживаемые конфигурации MBAM 2.5
   Ознакомьтесь с предварительными условиями для использования Windows PowerShell, если вы планируете использовать командлеты для настройки MBAM.	Настройка компонентов MBAM 2.5 Server с помощью Windows PowerShell

2. Установите программное обеспечение СЕРВЕРА MBAM, а затем настройте нужные компоненты.

   Задача	Где получить инструкции
   Установите программное обеспечение MBAM Server на каждом сервере, где требуется настроить компонент сервера MBAM.	Установка программного обеспечения MBAM 2.5 Server
   Настройте базу данных соответствия и аудита и базу данных восстановления.	Настройка баз данных MBAM 2.5
   Настройте функцию "Отчеты".	Настройка отчетов MBAM 2.5
   Настройте веб-приложения.	Настройка веб-приложений MBAM 2.5

3. На клиентском компьютере выполните следующие действия.

   1. Установите клиент MBAM на клиентском компьютере.

   2. Примените к компьютеру объекты групповая политика MBAM.

   3. Настройте следующие разделы реестра, чтобы клиент MBAM запускался быстрее и через регулярные интервалы:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
      "ClientWakeupFrequency"=dword:00000001
      "StatusReportingFrequency"=dword:00000001
      

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM]
      "NoStartupDelay"=dword:00000001
      

      Примечание
      Так как эти ключи активируют клиент MBAM каждую минуту, рекомендуется использовать эти параметры раздела реестра только в тестовой среде.

   4. Перезапустите службу клиента управления BitLocker.

Оценка MBAM 2.5 с помощью топологии System Center 2012 Configuration Manager Integration

Чтобы оценить MBAM с помощью топологии интеграции Configuration Manager, используйте сведения из следующих таблиц, чтобы установить программное обеспечение MBAM Server, а затем настроить функции сервера MBAM в тестовой среде. После установки клиента MBAM на клиентском компьютере вы выполните дополнительные действия, чтобы заставить клиента MBAM быстрее сообщать о состоянии компьютера в MBAM.

Оценка MBAM 2.5 с помощью топологии Интеграции Configuration Manager System Center 2012

1. Перед установкой MBAM ознакомьтесь с необходимым программным обеспечением и поддерживаемой конфигурацией.

   Задача	Где получить инструкции
   Убедитесь, что установлено все необходимое программное обеспечение.	Необходимые условия MBAM 2.5 Server для изолированной топологии и топологии интеграции диспетчера конфигураций Необходимые условия MBAM 2.5 Server, которые применяются только к топологии интеграции диспетчера конфигураций
   Проверьте требуемое оборудование, ОЗУ и другие спецификации.	Поддерживаемые конфигурации MBAM 2.5
   Ознакомьтесь с предварительными условиями для использования Windows PowerShell, если вы планируете использовать командлеты для настройки MBAM.	Настройка компонентов MBAM 2.5 Server с помощью Windows PowerShell
   Создайте или измените MOF-файлы.	Изменение файла Configuration.mof Создание или изменение файла Sms_def.mof

2. Установите программное обеспечение СЕРВЕРА MBAM, а затем настройте нужные компоненты.

   Задача	Где получить инструкции
   Установите программное обеспечение MBAM Server на каждом сервере, где требуется настроить компонент сервера MBAM. Примечание Базы данных можно установить на удаленный компьютер SQL Server с помощью Windows PowerShell или экспортированного пакета приложения уровня данных (DAC). Дополнительные сведения о пакетах уровня данных см. в разделе Приложения уровня данных.	Установка программного обеспечения MBAM 2.5 Server
   Настройте базу данных соответствия и аудита и базу данных восстановления.	Настройка баз данных MBAM 2.5
   Настройте функцию "Отчеты".	Настройка отчетов MBAM 2.5
   Настройте веб-приложения.	Настройка веб-приложений MBAM 2.5
   Настройте Configuration Manager System Center для установки объектов Configuration Manager.	Настройка интеграции System Center Configuration Manager с MBAM 2.5

3. На клиентском компьютере выполните следующие действия.

   1. Установите клиент MBAM и клиент Configuration Manager на клиентском компьютере.

   2. Примените к компьютеру объекты групповая политика MBAM.

   3. Настройте следующие разделы реестра, чтобы клиент MBAM запускался быстрее и через регулярные интервалы:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
      "ClientWakeupFrequency"=dword:00000001
      "StatusReportingFrequency"=dword:00000001
      

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM]
      "NoStartupDelay"=dword:00000001
      

      Примечание
      Так как эти ключи активируют клиент MBAM каждую минуту, рекомендуется использовать эти параметры раздела реестра только в тестовой среде.

   4. Перезапустите службу клиента управления BitLocker.

   5. В панель управления откройте Configuration Manager и откройте вкладку Действия.

   6. Выберите Цикл инвентаризации оборудования и нажмите кнопку Запустить сейчас. На этом шаге выполняется инвентаризация оборудования с помощью новых классов, импортированных в MOF-файлы, а затем данные отправляются на Configuration Manager сервер.

   7. Выберите Получение политики компьютера & цикл оценки и нажмите кнопку Запустить сейчас, чтобы применить групповая политика объекты, относящиеся к этому клиентскому компьютеру.

4. В консоли Configuration Manager выполните следующие действия.

   1. В области навигации щелкните правой кнопкой мыши пункт Поддерживаемые компьютеры MBAM, выберите Пункт Обновить членство и нажмите кнопку Да , чтобы заставить клиентский компьютер немедленно сообщить о своем членстве.

   2. В области навигации щелкните Поддерживаемые компьютеры MBAM , чтобы убедиться, что клиентский компьютер отображается в коллекции.

5. На клиентском компьютере в панель управления снова откройте Configuration Manager и выполните следующие действия.

   1. Перейдите на вкладку Действия и повторно запустите получение политики компьютера & цикл оценки.

   2. Перейдите на вкладку Конфигурации , выберите базовый план BitLocker и нажмите кнопку Оценить.

6. В консоли Configuration Manager убедитесь, что клиентский компьютер отображается в отчете о соответствии предприятия следующим образом:

   1. В области навигации выберите рабочую область Мониторинг .

   2. В дереве консоли разверните узел Обзор>отчетов>>MBAM.

   3. Выберите папку, представляющую язык, на котором нужно просмотреть отчеты, а затем выберите отчет в области результатов.

Оценка MBAM 2.5 с помощью топологии интеграции System Center Configuration Manager 2007

Чтобы оценить MBAM с помощью топологии интеграции Configuration Manager, выполните те же действия, чтобы установить и настроить MBAM в тестовой среде, как и в рабочей среде. После установки клиента MBAM на клиентском компьютере выполните дополнительные действия, описанные в этом разделе, чтобы клиент MBAM быстрее начал сообщать о состоянии компьютера в MBAM.

Оценка MBAM с помощью топологии интеграции Configuration Manager 2007

1. Перед установкой MBAM выполните следующие действия.

   Задача	Где получить инструкции
   Убедитесь, что установлено все необходимое программное обеспечение.	Необходимые условия MBAM 2.5 Server для изолированной топологии и топологии интеграции диспетчера конфигураций Необходимые условия MBAM 2.5 Server, которые применяются только к топологии интеграции диспетчера конфигураций
   Проверьте требуемое оборудование, ОЗУ и другие спецификации.	Поддерживаемые конфигурации MBAM 2.5
   Создайте или измените MOF-файлы.	Изменение файла Configuration.mof Создание или изменение файла Sms_def.mof

2. Установите программное обеспечение СЕРВЕРА MBAM, а затем настройте нужные компоненты.

   Задача	Где получить инструкции
   Установите программное обеспечение MBAM Server на каждом сервере, где требуется настроить компонент сервера MBAM. Примечание Базы данных можно установить на удаленный компьютер SQL Server с помощью Windows PowerShell или экспортированного пакета приложения уровня данных (DAC). Дополнительные сведения о пакетах уровня данных см. в разделе Приложения уровня данных.	Установка программного обеспечения MBAM 2.5 Server
   Настройте базу данных соответствия и аудита и базу данных восстановления.	Настройка баз данных MBAM 2.5
   Настройте функцию "Отчеты".	Настройка отчетов MBAM 2.5
   Настройте веб-приложения.	Настройка веб-приложений MBAM 2.5
   Настройте Configuration Manager System Center для установки объектов Configuration Manager.	Настройка интеграции System Center Configuration Manager с MBAM 2.5

3. На клиентском компьютере выполните следующие действия.

   1. Установите клиент MBAM на клиентском компьютере.

   2. Примените к компьютеру объекты групповая политика MBAM.

   3. Задайте следующие разделы реестра, чтобы клиент MBAM быстрее и с более быстрыми интервалами запускался:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
      "ClientWakeupFrequency"=dword:00000001
      "StatusReportingFrequency"=dword:00000001
      

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM]
      "NoStartupDelay"=dword:00000001
      

      Примечание
      Так как эти ключи запускают клиент MBAM каждую минуту, рекомендуется использовать эти параметры раздела реестра только в среде оценки.

   4. Перезапустите службу клиента управления BitLocker.

   5. В панель управления откройте Configuration Manager и откройте вкладку Действия.

   6. Выберите Получение политики компьютера & цикл оценки и нажмите кнопку Запустить сейчас, чтобы применить групповая политика объекты, относящиеся к этому клиентскому компьютеру.

   7. Выберите Цикл инвентаризации оборудования и нажмите кнопку Запустить сейчас. На этом шаге выполняется инвентаризация оборудования с помощью новых классов, импортированных в MOF-файлы, а затем данные отправляются на сервер Configuration Manager.

4. В консоли Configuration Manager выполните следующие действия.

   1. В области навигации щелкните правой кнопкой мыши пункт Поддерживаемые компьютеры MBAM, выберите Пункт Обновить членство и нажмите кнопку Да , чтобы заставить клиентский компьютер немедленно сообщить о своем членстве.

   2. В области навигации щелкните Поддерживаемые компьютеры MBAM , чтобы убедиться, что клиентский компьютер отображается в коллекции.

5. На клиентском компьютере в панель управления снова откройте Configuration Manager и выполните следующие действия.

   1. Перейдите на вкладку Действия и повторно запустите получение политики компьютера & цикл оценки.

   2. Перейдите на вкладку Конфигурации , выберите базовый план BitLocker и нажмите кнопку Оценить.

6. В консоли Configuration Manager убедитесь, что клиентский компьютер отображается в отчете о соответствии предприятия, как показано ниже.

   1. В области навигации разверните узелОтчеты>управления компьютером>Reporting Services><имя>сервера MBAM.

   2. В узле MBAM выберите папку, представляющую язык, на котором нужно просмотреть отчеты, а затем выберите отчет в области результатов.

Связанные темы

Начало работы с MBAM 2.5

Есть предложение для MBAM?

Для устранения проблем с MBAM используйте MBAM TechNet Forum.