Share via

在測試環境中評估 MBAM 2.5

  • 發行項

本主題描述如何在獨立或 System Center Configuration Manager 整合拓撲中設定測試環境,以評估 Microsoft BitLocker Administration and Monitoring (MBAM) 2.5。

使用獨立拓撲評估 MBAM 2.5

若要使用獨立拓撲來評估 MBAM,請使用下表中的資訊來安裝 MBAM 伺服器軟體,然後在測試環境中設定 MBAM 伺服器功能。

使用獨立拓撲評估 MBAM 2.5

  1. 安裝 MBAM 之前,請執行下列動作:

    工作 取得指示的位置

    請確定您已安裝所有必要軟體。

    獨立拓撲與 Configuration Manager 整合拓撲的 MBAM 2.5 伺服器必要條件

    檢查必要的硬體、RAM 和其他規格。

    MBAM 2.5 支援的組態

    如果您打算使用 Cmdlet 來設定 MBAM,請檢閱使用 Windows PowerShell 的必要條件。

    使用 Windows PowerShell 設定 MBAM 2.5 伺服器功能

  2. 安裝 MBAM 伺服器軟體,然後設定您想要的功能。

    工作 取得指示的位置

    在您要設定 MBAM 伺服器功能的每部伺服器上安裝 MBAM 伺服器軟體。

    安裝 MBAM 2.5 伺服器軟體

    設定合規性與稽核資料庫和復原資料庫。

    如何設定 MBAM 2.5 資料庫

    設定報表功能。

    如何設定 MBAM 2.5 報告

    設定 Web 應用程式。

    如何設定 MBAM 2.5 Web 應用程式

  3. 在用戶端電腦上,執行下列動作:

    1. 在用戶端電腦上安裝MBAM用戶端。

    2. 將 MBAM 群組原則 物件 (GPO) 套用至電腦。

    3. 設定下列登錄機碼,以強制MBAM用戶端定期更快喚醒:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
"ClientWakeupFrequency"=dword:00000001
"StatusReportingFrequency"=dword:00000001

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM]
"NoStartupDelay"=dword:00000001

      注意
      由於這些金鑰每分鐘會喚醒 MBAM 用戶端,因此建議您只在測試環境中使用這些登錄機碼設定。

    4. 重新啟動 BitLocker 管理客戶端服務

使用 System Center 2012 Configuration Manager 整合拓撲評估 MBAM 2.5

若要使用 Configuration Manager 整合拓撲來評估 MBAM,請使用下表中的資訊來安裝 MBAM 伺服器軟體,然後在測試環境中設定 MBAM 伺服器功能。 在用戶端電腦上安裝 MBAM 用戶端之後,您將完成其他步驟,強制 MBAM 用戶端更快速地向 MBAM 報告電腦的狀態。

使用 System Center 2012 Configuration Manager 整合拓撲評估 MBAM 2.5

  1. 安裝 MBAM 之前,請先檢閱必要軟體和支持的設定。

    工作 取得指示的位置

    請確定您已安裝所有必要軟體。

    獨立拓撲與 Configuration Manager 整合拓撲的 MBAM 2.5 伺服器必要條件

    僅適用於 Configuration Manager 整合拓撲的 MBAM 2.5 伺服器必要條件

    檢查必要的硬體、RAM 和其他規格。

    MBAM 2.5 支援的組態

    如果您打算使用 Cmdlet 來設定 MBAM,請檢閱使用 Windows PowerShell 的必要條件。

    使用 Windows PowerShell 設定 MBAM 2.5 伺服器功能

    建立或編輯 .mof 檔案。

    編輯 Configuration.mof 檔案

    建立或編輯 Sms_def.mof 檔案

  2. 安裝 MBAM 伺服器軟體,然後設定您想要的功能。

    工作 取得指示的位置

    在您要設定 MBAM 伺服器功能的每部伺服器上安裝 MBAM 伺服器軟體。

    注意

    您可以使用 Windows PowerShell 或匯出的數據層應用程式 (DAC) 套件,將資料庫安裝到遠端 SQL Server 電腦。 如需 DAC 套件的詳細資訊,請參閱 資料層應用程式

    安裝 MBAM 2.5 伺服器軟體

    設定合規性與稽核資料庫和復原資料庫。

    如何設定 MBAM 2.5 資料庫

    設定報表功能。

    如何設定 MBAM 2.5 報告

    設定 Web 應用程式。

    如何設定 MBAM 2.5 Web 應用程式

    設定 System Center Configuration Manager 以安裝 Configuration Manager 物件。

    如何設定 MBAM 2.5 System Center Configuration Manager 整合

  3. 在用戶端電腦上,執行下列動作:

    1. 在用戶端電腦上安裝MM用戶端和 Configuration Manager Client。

    2. 將 MBAM 群組原則 物件套用至電腦。

    3. 設定下列登錄機碼,以強制MBAM用戶端定期更快喚醒:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
"ClientWakeupFrequency"=dword:00000001
"StatusReportingFrequency"=dword:00000001

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM]
"NoStartupDelay"=dword:00000001

      注意
      由於這些金鑰每分鐘會喚醒 MBAM 用戶端,因此建議您只在測試環境中使用這些登錄機碼設定。

    4. 重新啟動 BitLocker 管理客戶端服務

    5. 在 控制台 中,開啟 [Configuration Manager],然後按兩下 [動作] 索引卷標。

    6. 選取 [硬體清查週期],然後按兩下 [ 立即執行]。 此步驟會使用您匯入至 .mof 檔案的新類別來執行硬體清查,然後將數據傳送至 Configuration Manager 伺服器。

    7. 選取 [機器原則擷取 & 評估週期],然後按兩下 [立即執行] 以套用與該用戶端電腦相關的 群組原則 物件。

  4. 在 Configuration Manager 控制台中,執行下列動作:

    1. 在瀏覽窗格中,以滑鼠右鍵按兩下 [MBAM 支援的計算機],按兩下 [ 更新成員資格],然後按兩下 [ ] 以強制客戶端電腦立即報告其成員資格。

    2. 在瀏覽窗格中,按兩下 [MBAM 支援的電腦 ] 以確認用戶端電腦出現在集合中。

  5. 在用戶端電腦上,於 控制台 中重新開啟 Configuration Manager,然後執行下列動作:

    1. 按兩下 [ 動作] 索 引標籤,然後重新執行 [ 機器原則擷取 & 評估週期]

    2. 按兩下 [ 設定] 索引標籤 ,選取 BitLocker 基準,然後按兩下 [ 評估]

  6. 在 Configuration Manager 控制台中,確認用戶端電腦出現在 [企業合規性報告] 上:如下所示:

    1. 在瀏覽窗格中,選取 [ 監視 ] 工作區。

    2. 在主控台樹中,展開 [概觀>報告報告>>MBAM]

    3. 選取代表您要檢視報表之語言的資料夾,然後在結果窗格中選取報表。

使用 System Center Configuration Manager 2007 整合拓撲評估 MBAM 2.5

若要使用 Configuration Manager 整合拓撲來評估 MBAM,請遵循在測試環境中安裝和設定 MBAM 的相同步驟,就像在生產環境中使用一樣。 在用戶端電腦上安裝 MBAM 用戶端之後,請完成本主題中的額外步驟,讓 MBAM 用戶端能夠更快速地開始向 MBAM 報告計算機的狀態。

使用 Configuration Manager 2007 整合拓撲評估 MBAM

  1. 安裝 MBAM 之前,請執行下列動作:

    工作 取得指示的位置

    請確定您已安裝所有必要軟體。

    獨立拓撲與 Configuration Manager 整合拓撲的 MBAM 2.5 伺服器必要條件

    僅適用於 Configuration Manager 整合拓撲的 MBAM 2.5 伺服器必要條件

    檢查必要的硬體、RAM 和其他規格。

    MBAM 2.5 支援的組態

    建立或編輯 .mof 檔案。

    編輯 Configuration.mof 檔案

    建立或編輯 Sms_def.mof 檔案

  2. 安裝 MBAM 伺服器軟體,然後設定您想要的功能。

    工作 取得指示的位置

    在您要設定 MBAM 伺服器功能的每部伺服器上安裝 MBAM 伺服器軟體。

    注意

    您可以使用 Windows PowerShell 或匯出的數據層應用程式 (DAC) 套件,將資料庫安裝到遠端 SQL Server 電腦。 如需 DAC 套件的詳細資訊,請參閱 資料層應用程式

    安裝 MBAM 2.5 伺服器軟體

    設定合規性與稽核資料庫和復原資料庫。

    如何設定 MBAM 2.5 資料庫

    設定報表功能。

    如何設定 MBAM 2.5 報告

    設定 Web 應用程式。

    如何設定 MBAM 2.5 Web 應用程式

    設定 System Center Configuration Manager 以安裝 Configuration Manager 物件。

    如何設定 MBAM 2.5 System Center Configuration Manager 整合

  3. 在用戶端電腦上,執行下列動作:

    1. 在用戶端電腦上安裝MBAM用戶端。

    2. 將 MBAM 群組原則 物件套用至電腦。

    3. 設定下列登入機碼,以強制 MBAM 用戶端更快速且更快速地喚醒:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
"ClientWakeupFrequency"=dword:00000001
"StatusReportingFrequency"=dword:00000001

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM]
"NoStartupDelay"=dword:00000001

      注意
      由於這些金鑰每分鐘會喚醒 MBAM 用戶端,因此建議您只在評估環境中使用這些登錄機碼設定。

    4. 重新啟動 BitLocker 管理客戶端服務

    5. 在 控制台 中,開啟 [Configuration Manager],然後按兩下 [動作] 索引卷標。

    6. 選取 [機器原則擷取 & 評估週期],然後按兩下 [立即執行] 以套用與該用戶端電腦相關的 群組原則 物件。

    7. 選取 [硬體清查週期],然後按兩下 [ 立即執行]。 此步驟會使用您匯入至 .mof 檔案的新類別來執行硬體清查,然後將數據傳送至 Configuration Manager 伺服器。

  4. 在 Configuration Manager 控制台中,執行下列動作:

    1. 在瀏覽窗格中,以滑鼠右鍵按兩下 [MBAM 支援的計算機],按兩下 [ 更新成員資格],然後按兩下 [ ] 以強制客戶端電腦立即報告其成員資格。

    2. 在瀏覽窗格中,按兩下 [MBAM 支援的電腦 ] 以確認用戶端電腦出現在集合中。

  5. 在用戶端電腦上,於 控制台 中重新開啟 Configuration Manager,然後執行下列動作:

    1. 按兩下 [ 動作] 索 引標籤,然後重新執行 [ 機器原則擷取 & 評估週期]

    2. 按兩下 [ 設定] 索引標籤 ,選取 BitLocker 基準,然後按兩下 [ 評估]

  6. 在 Configuration Manager 控制台中,確認用戶端計算機出現在企業合規性報告中,如下所示

    1. 在瀏覽窗格中,展開 [計算機管理>報告>Reporting Services><伺服器名稱>MBAM

    2. MBAM 節點內,選取代表您要檢視報表之語言的資料夾,然後從結果窗格中選取報表。

開始使用 MBAM 2.5

有 MBAM 的建議嗎?

針對 MBAM 問題,請使用 MBAM TechNet 論壇