MBAM 2.0 部署先决条件

项目
03/13/2023

在开始Microsoft BitLocker 管理和监视 (MBAM) 安装程序之前，应确保满足安装产品的先决条件。本部分包含的信息有助于在部署 Microsoft BitLocker 管理和监视服务器功能和客户端之前成功规划计算环境。如果要使用 Configuration Manager 安装 MBAM，请参阅规划使用Configuration Manager部署 MBAM，了解其他先决条件。

MBAM 服务器功能的安装先决条件

每个 MBAM 服务器功能都具有在成功安装 MBAM 功能之前必须满足的特定先决条件。 MBAM 安装程序在安装开始前检查是否满足所有先决条件。

管理和监视服务器的先决条件

前提	详细信息
Windows Server Web 服务器角色	必须将此角色添加到管理和监视服务器功能支持的服务器操作系统。
Web 服务器 (IIS) 管理工具	选择 “IIS 管理脚本和工具”。
SSL 证书	可选。若要保护客户端与 Web 服务之间的通信，必须获取并安装受信任的安全机构签名的证书。
Web 服务器角色服务	常见 HTTP 功能：静态内容默认文档应用程序开发： ASP.NET .NET 扩展性 ISAPI 扩展 ISAPI 筛选器安全： Windows 身份验证请求筛选
Windows Server 功能	.NET Framework 3.5.1 功能： .NET Framework 3.5.1 WCF 激活 HTTP 激活非 HTTP 激活 Windows 进程激活服务：进程模型 .NET 环境配置 API

注意
有关支持的操作系统的列表，请参阅 MBAM 2.0 支持的配置。

合规性和审核报告的先决条件

前提	详细信息
支持的 SQL Server 版本有关受支持的版本，请参阅 MBAM 2.0 支持的配置。	使用以下方法安装SQL Server： SQL_Latin1_General_CP1_CI_AS排序规则
SQL Server Reporting Services (SSRS)
SSRS 实例权限 - 仅当在与报表不同的服务器上安装数据库时，才需要安装报表。	所需的实例权限：创建文件夹发布报表必须在 MBAM 服务器安装期间安装并运行 SSRS。在“本机”模式下配置 SSRS，而不是在未配置或“SharePoint”模式下配置 SSRS。

支持的 SQL Server 版本

有关受支持的版本，请参阅 MBAM 2.0 支持的配置。

使用以下方法安装SQL Server：

SQL_Latin1_General_CP1_CI_AS排序规则

SQL Server Reporting Services (SSRS)

SSRS 实例权限 - 仅当在与报表不同的服务器上安装数据库时，才需要安装报表。

所需的实例权限：

创建文件夹
发布报表

必须在 MBAM 服务器安装期间安装并运行 SSRS。在“本机”模式下配置 SSRS，而不是在未配置或“SharePoint”模式下配置 SSRS。

恢复数据库的先决条件

支持的 SQL Server 版本

有关受支持的版本，请参阅 MBAM 2.0 支持的配置。

使用以下方法安装SQL Server：

SQL_Latin1_General_CP1_CI_AS排序规则
SQL Server管理工具

所需的SQL Server权限

所需权限：

SQL 实例登录服务器角色：
- dbcreator
- processadmin
SQL Server Reporting Services实例权限：
- 创建文件夹
- 发布报表

可选 - 安装透明数据加密 (TDE) 功能，SQL Server

TDE SQL Server功能对数据和日志文件执行实时 I/O 加密和解密，这有助于遵守在各个行业制定的许多法律、法规和准则。

注意

TDE 对数据库信息执行实时解密，这意味着，如果登录的帐户在查看SQL Server表中的恢复密钥信息时对数据库具有权限，则恢复密钥信息是可见的。

有关 TDE 的详细信息： MBAM 2.0 安全注意事项。

合规性和审核数据库的先决条件

前提	详细信息
支持的 SQL Server 版本有关受支持的版本，请参阅 MBAM 2.0 支持的配置。	使用以下方法安装SQL Server： SQL_Latin1_General_CP1_CI_AS排序规则 SQL Server管理工具
所需的SQL Server权限	所需权限： SQL 实例登录服务器角色： dbcreator processadmin SQL Server Reporting Services实例权限：创建文件夹发布报表
可选 - 在 SQL Server 中安装透明数据加密 (TDE) 功能。	TDE SQL Server功能对数据和日志文件执行实时 I/O 加密和解密，这有助于遵守在各个行业制定的许多法律、法规和准则。注意 TDE 对数据库信息执行实时解密，这意味着，如果登录的帐户在查看SQL Server表中的恢复密钥信息时对数据库具有权限，则恢复密钥信息是可见的。有关 TDE 的详细信息： MBAM 2.0 安全注意事项
SQL Server必须在 MBAM 服务器安装期间安装并运行数据库引擎服务。
SQL Server 代理服务必须运行并设置为在所选SQL Server实例上自动启动。

Self-Service门户的先决条件

前提	详细信息
受支持的 Windows Server 版本有关受支持的版本，请参阅 MBAM 2.0 支持的配置。
ASP.NET MVC 2.0	ASP.NET MVC 2 下载
Web 服务 IIS 管理工具

受支持的 Windows Server 版本

有关受支持的版本，请参阅 MBAM 2.0 支持的配置。

ASP.NET MVC 2.0

ASP.NET MVC 2 下载

Web 服务 IIS 管理工具

MBAM 客户端的先决条件

前提	详细信息
仅限 Windows 7 客户端 - 必须具有受信任的平台模块 (TPM) 功能。	TPM 版本必须为 1.2 或更高版本。
必须在 BIOS 中打开 TPM 芯片，并从操作系统重置。	有关详细信息，请参阅 BIOS 文档。
仅Windows 8客户端：若要存储 MBAM 并管理 TPM 恢复密钥：必须在部署 MBAM 之前关闭 TPM 自动预配，并且必须将 MBAM 设置为 TPM 的所有者。若要关闭 TPM 自动预配，请参阅 Disable-TpmAutoProvisioning。必须关闭 TPM 自动预配。在部署 MBAM 之前，必须将 MBAM 设置为 TPM 的所有者。	若要关闭 TPM 自动预配，请参阅 Disable-TpmAutoProvisioning。必须关闭 TPM 自动预配。注意确保键盘、视频或鼠标直接连接，而不是通过键盘、视频或鼠标 (KVM) 开关进行管理。 KVM 交换机可能会干扰计算机检测硬件物理存在的能力。

仅限 Windows 7 客户端 - 必须具有受信任的平台模块 (TPM) 功能。

TPM 版本必须为 1.2 或更高版本。

必须在 BIOS 中打开 TPM 芯片，并从操作系统重置。

有关详细信息，请参阅 BIOS 文档。

仅Windows 8客户端：若要存储 MBAM 并管理 TPM 恢复密钥：必须在部署 MBAM 之前关闭 TPM 自动预配，并且必须将 MBAM 设置为 TPM 的所有者。若要关闭 TPM 自动预配，请参阅 Disable-TpmAutoProvisioning。

必须关闭 TPM 自动预配。
在部署 MBAM 之前，必须将 MBAM 设置为 TPM 的所有者。

若要关闭 TPM 自动预配，请参阅 Disable-TpmAutoProvisioning。

必须关闭 TPM 自动预配。
注意
确保键盘、视频或鼠标直接连接，而不是通过键盘、视频或鼠标 (KVM) 开关进行管理。 KVM 交换机可能会干扰计算机检测硬件物理存在的能力。

计划部署 MBAM 2.0

MBAM 2.0 支持的配置

通过

MBAM 2.0 部署先决条件

MBAM 服务器功能的安装先决条件

管理和监视服务器的先决条件

合规性和审核报告的先决条件

恢复数据库的先决条件

合规性和审核数据库的先决条件

Self-Service门户的先决条件

MBAM 客户端的先决条件

相关主题

其他资源