MBAM 2.0 部署先决条件
在开始Microsoft BitLocker 管理和监视 (MBAM) 安装程序之前,应确保满足安装产品的先决条件。 本部分包含的信息有助于在部署 Microsoft BitLocker 管理和监视服务器功能和客户端之前成功规划计算环境。 如果要使用 Configuration Manager 安装 MBAM,请参阅规划使用Configuration Manager部署 MBAM,了解其他先决条件。
MBAM 服务器功能的安装先决条件
每个 MBAM 服务器功能都具有在成功安装 MBAM 功能之前必须满足的特定先决条件。 MBAM 安装程序在安装开始前检查是否满足所有先决条件。
管理和监视服务器的先决条件
前提 | 详细信息 |
---|---|
Windows Server Web 服务器角色 |
必须将此角色添加到管理和监视服务器功能支持的服务器操作系统。 |
Web 服务器 (IIS) 管理工具 |
选择 “IIS 管理脚本和工具”。 |
SSL 证书 |
可选。 若要保护客户端与 Web 服务之间的通信,必须获取并安装受信任的安全机构签名的证书。 |
Web 服务器角色服务 |
常见 HTTP 功能:
应用程序开发:
安全:
|
Windows Server 功能 |
.NET Framework 3.5.1 功能:
Windows 进程激活服务:
|
注意
有关支持的操作系统的列表,请参阅 MBAM 2.0 支持的配置。
合规性和审核报告的先决条件
前提 | 详细信息 |
---|---|
支持的 SQL Server 版本 有关受支持的版本,请参阅 MBAM 2.0 支持的配置 。 |
使用以下方法安装SQL Server:
|
SQL Server Reporting Services (SSRS) |
|
SSRS 实例权限 - 仅当在与报表不同的服务器上安装数据库时,才需要安装报表。 |
所需的实例权限:
必须在 MBAM 服务器安装期间安装并运行 SSRS。 在“本机”模式下配置 SSRS,而不是在未配置或“SharePoint”模式下配置 SSRS。 |
恢复数据库的先决条件
前提 | 详细信息 |
---|---|
支持的 SQL Server 版本 有关受支持的版本,请参阅 MBAM 2.0 支持的配置 。 |
使用以下方法安装SQL Server:
|
所需的SQL Server权限 |
所需权限:
|
可选 - 安装透明数据加密 (TDE) 功能,SQL Server |
TDE SQL Server功能对数据和日志文件执行实时 I/O 加密和解密,这有助于遵守在各个行业制定的许多法律、法规和准则。
注意
TDE 对数据库信息执行实时解密,这意味着,如果登录的帐户在查看SQL Server表中的恢复密钥信息时对数据库具有权限,则恢复密钥信息是可见的。 有关 TDE 的详细信息: MBAM 2.0 安全注意事项。 |
合规性和审核数据库的先决条件
前提 | 详细信息 |
---|---|
支持的 SQL Server 版本 有关受支持的版本,请参阅 MBAM 2.0 支持的配置 。 |
使用以下方法安装SQL Server:
|
所需的SQL Server权限 |
所需权限:
|
可选 - 在 SQL Server 中安装透明数据加密 (TDE) 功能。 |
TDE SQL Server功能对数据和日志文件执行实时 I/O 加密和解密,这有助于遵守在各个行业制定的许多法律、法规和准则。
注意
TDE 对数据库信息执行实时解密,这意味着,如果登录的帐户在查看SQL Server表中的恢复密钥信息时对数据库具有权限,则恢复密钥信息是可见的。 有关 TDE 的详细信息: MBAM 2.0 安全注意事项 |
SQL Server必须在 MBAM 服务器安装期间安装并运行数据库引擎服务。 |
|
SQL Server 代理服务必须运行并设置为在所选SQL Server实例上自动启动。 |
Self-Service门户的先决条件
前提 | 详细信息 |
---|---|
受支持的 Windows Server 版本 有关受支持的版本,请参阅 MBAM 2.0 支持的配置 。 |
|
ASP.NET MVC 2.0 |
|
Web 服务 IIS 管理工具 |
MBAM 客户端的先决条件
前提 | 详细信息 |
---|---|
仅限 Windows 7 客户端 - 必须具有受信任的平台模块 (TPM) 功能。 |
TPM 版本必须为 1.2 或更高版本。 |
必须在 BIOS 中打开 TPM 芯片,并从操作系统重置。 |
有关详细信息,请参阅 BIOS 文档。 |
仅Windows 8客户端:若要存储 MBAM 并管理 TPM 恢复密钥:必须在部署 MBAM 之前关闭 TPM 自动预配,并且必须将 MBAM 设置为 TPM 的所有者。 若要关闭 TPM 自动预配,请参阅 Disable-TpmAutoProvisioning。
|
若要关闭 TPM 自动预配,请参阅 Disable-TpmAutoProvisioning。
|