Veranschaulichte Features einer MBAM 2.5-Bereitstellung

In diesem Artikel werden die einzelnen Features beschrieben, aus denen eine Bereitstellung von Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 für die folgenden Topologien besteht:

  • MBAM Eigenständig

  • System Center Configuration Manager-Integration

Wichtig

Diese Features stellen nicht die empfohlene Architektur für die Bereitstellung von MBAM dar. Verwenden Sie diese Informationen nur als Leitfaden, um die einzelnen Features zu verstehen, aus denen eine MBAM-Bereitstellung besteht. Informationen zur empfohlenen Architektur für MBAM finden Sie unter Allgemeine Architektur für MBAM 2.5.

Eine Liste der unterstützten Versionen der in diesem Artikel erwähnten Software finden Sie unter Von MBAM 2.5 unterstützte Konfigurationen.

Eigenständige MBAM-Topologie

In der folgenden Abbildung und Tabelle werden die Features in einer eigenständigen MBAM-Topologie erläutert.

Konzeptionelles Diagramm der eigenständigen Serverfeatures.

Featuretyp Beschreibung Datenbank
Wiederherstellungsdatenbank Diese Datenbank speichert Wiederherstellungsdaten, die von MBAM-Clientcomputern gesammelt werden. Dieses Feature wird auf einem Server unter Windows Server und einer unterstützten SQL Server-Instanz konfiguriert.
Compliance- und Überwachungsdatenbank Diese Datenbank speichert Konformitätsdaten, die in erster Linie für die Berichte verwendet werden, die VON SQL Server Reporting Services gehostet werden. Dieses Feature wird auf einem Server unter Windows Server und einer unterstützten SQL Server-Instanz konfiguriert.
Compliance- und Überwachungsberichte
Reporting Web Service Dieser Webdienst ermöglicht die Kommunikation zwischen der Verwaltungs- und Überwachungswebsite und der SQL Server-Instanz, in der Berichtsdaten gespeichert werden. Dieses Feature wird auf einem Server installiert, auf dem Windows Server ausgeführt wird.
Reporting-Website (Verwaltungs- und Überwachungswebsite) Sie zeigen Berichte auf der Verwaltungs- und Überwachungswebsite an. Die Berichte enthalten Wiederherstellungsüberwachungs- und Konformitätsstatusdaten zu den Clientcomputern in Ihrem Unternehmen. Dieses Feature wird auf einem Server konfiguriert, auf dem Windows Server ausgeführt wird.
SQL Server Reporting Services (SSRS) Berichte werden in einer SSRS-Datenbankinstanz konfiguriert. Berichte können direkt von SSRS oder von der Administration and Monitoring Website eingesehen werden. Dieses Feature wird auf einem Server mit Windows Server und einer unterstützten SQL Server-Instanz konfiguriert, auf der SSRS ausgeführt wird.
Self-Service Server
Self-Service-Webdienst Dieser Webdienst wird vom MBAM-Client und der Verwaltungs- und Überwachungswebsite und Self-Service Portal verwendet, um mit der Wiederherstellungsdatenbank zu kommunizieren. Dieses Feature wird auf einem Computer installiert, auf dem Windows Server ausgeführt wird.
Self-Service Website (Self-Service-Portal) Diese Website ermöglicht es Endbenutzern auf Clientcomputern, sich unabhängig bei einer Website anzumelden, um einen Wiederherstellungsschlüssel zu erhalten, wenn sie ihr BitLocker-Kennwort verlieren oder vergessen. Dieses Feature wird auf einem Computer konfiguriert, auf dem Windows Server ausgeführt wird.
Verwaltungs- und Überwachungsserver
Administration and Monitoring Web Service Der Überwachungswebdienst wird vom MBAM-Client und den Websites für die Kommunikation mit den Datenbanken verwendet. Dieses Feature wird auf einem Computer installiert, auf dem Windows Server ausgeführt wird.

Wichtig

Der Self-Service-Webdienst ist in Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1 nicht mehr verfügbar, wobei der MBAM-Client, die Verwaltungs- und Überwachungswebsite und das Self-Service Portal direkt mit der Wiederherstellungsdatenbank kommunizieren.

Warnung

Der Überwachungswebdienst ist in Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1 nicht mehr verfügbar, da der MBAM-Client und die Websites direkt mit der Wiederherstellungsdatenbank kommunizieren.

System Center Configuration Manager-Integrationstopologie

In der folgenden Abbildung und Tabelle werden die Features in der System Center Configuration Manager-Integrationstopologie erläutert.

Konzeptionelles Diagramm der Configuration Manager-Serverfeatures.

Wichtig

Der Self-Service-Webdienst ist in Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1 nicht mehr verfügbar, wobei der MBAM-Client, die Verwaltungs- und Überwachungswebsite und das Self-Service Portal direkt mit der Wiederherstellungsdatenbank kommunizieren.

Warnung

Der Überwachungswebdienst ist in Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1 nicht mehr verfügbar, da der MBAM-Client und die Websites direkt mit der Wiederherstellungsdatenbank kommunizieren.

Featuretyp Beschreibung
Self-Service Server
Self-Service-Webdienst Dieser Webdienst wird vom MBAM-Client und dem Self-Service Portal für die Kommunikation mit der Wiederherstellungsdatenbank verwendet.
Self-Service Website Diese Website ermöglicht es Endbenutzern auf Clientcomputern, sich unabhängig bei einer Website anzumelden, um einen Wiederherstellungsschlüssel zu erhalten, wenn sie ihr BitLocker-Kennwort verlieren oder vergessen.
Verwaltungs- und Überwachungsserver/Wiederherstellungsüberwachungsbericht
Administration and Monitoring Web Service Dieser Webdienst ermöglicht die Kommunikation zwischen der Administration and Monitoring-Website und den SQL Server-Datenbanken, in denen Berichtsdaten gespeichert sind.
Administration and Monitoring Website Der Bericht zur Wiederherstellungsüberwachung wird auf der Verwaltungs- und Überwachungswebsite angezeigt. Verwenden Sie die Configuration Manager-Konsole, um alle anderen Berichte oder Berichte direkt aus SQL Server Reporting Services anzuzeigen.
Datenbanken
Wiederherstellungsdatenbank Diese Datenbank speichert Wiederherstellungsdaten, die von MBAM-Clientcomputern gesammelt werden.
Datenbank überwachen In dieser Datenbank werden Überwachungsinformationen zu Wiederherstellungsversuchen und -aktivitäten gespeichert.
Configuration Manager-Features
Configuration Manager-Verwaltungskonsole Diese Konsole ist in Configuration Manager integriert und wird zum Anzeigen von Berichten verwendet.
Configuration Manager-Berichte Berichte zeigen Konformitäts- und Wiederherstellungsüberwachungsdaten für Clientcomputer in Ihrem Unternehmen an.
SQL Server Reporting Services SSRS aktiviert die MBAM-Berichte. Berichte können direkt über SSRS oder über die Configuration Manager-Konsole angezeigt werden.

Allgemeine Architektur für MBAM 2.5

Infos zu MBAM 2.5 SP1