Überprüfen der Konfiguration des MBAM 2.5-Serverfeatures

  • Artikel

Wenn Sie die Bereitstellung des Microsoft BitLocker Administration and Monitoring (MBAM) 2.5-Serverfeatures abgeschlossen haben, wird empfohlen, die Bereitstellung zu überprüfen, um sicherzustellen, dass alle Features erfolgreich konfiguriert wurden. Verwenden Sie das Verfahren, das der von Ihnen bereitgestellten Topologie (eigenständige Oder System Center Configuration Manager-Integration) entspricht.

Überprüfen der MBAM-Serverbereitstellung mit der eigenständigen Topologie

Führen Sie die folgenden Schritte aus, um Ihre MBAM-Serverbereitstellung mit der eigenständigen Topologie zu überprüfen.

So überprüfen Sie eine eigenständige MBAM-Serverbereitstellung

  1. Wählen Sie auf jedem Server, auf dem ein MBAM-Feature bereitgestellt wird, Systemsteuerung>Programme>und Features aus. Vergewissern Sie sich, dass Microsoft BitLocker-Verwaltung und -Überwachung in der Liste Programme und Features angezeigt wird.

    Hinweis

    Für die Überprüfung müssen Sie ein Domänenkonto verwenden, das auf jedem Server über Administratoranmeldeinformationen für den lokalen Computer verfügt.

  2. Öffnen Sie auf dem Server, auf dem die Wiederherstellungsdatenbank konfiguriert ist, SQL Server Management Studio, und überprüfen Sie, ob die MBAM-Wiederherstellungs- und Hardwaredatenbank konfiguriert ist.

  3. Öffnen Sie auf dem Server, auf dem die Kompatibilitäts- und Überwachungsdatenbank konfiguriert ist, SQL Server Management Studio, und überprüfen Sie, ob die MBAM-Konformitätsstatusdatenbank konfiguriert ist.

  4. Öffnen Sie auf dem Server, auf dem das Berichtsfeature konfiguriert ist, einen Webbrowser mit Administratoranmeldeinformationen, und navigieren Sie zur Startseite der SQL Server Reporting Services-Website.

    Der Standardmäßige Startspeicherort einer SQL Server Reporting Services-Standortinstanz lautet:

    https://<MBAMReportsServerName>:<port>/Reports.aspx

    Um die tatsächliche URL zu ermitteln, verwenden Sie das Reporting Services-Konfigurations-Manager-Tool, und wählen Sie die Instanzen aus, die Sie während des Setups angegeben haben.

  5. Vergewissern Sie sich, dass ein Berichtsordner namens Microsoft BitLocker Administration and Monitoring eine Datenquelle mit dem Namen MaltaDataSource und die Sprachordner enthält. Die Datenquelle enthält Ordner mit Namen, die Sprachen darstellen (z. B. en-us). Die Berichte befinden sich in den Sprachordnern.

    Hinweis

    Wenn Sie SQL Server Reporting Services (SSRS) als benannte Instanz konfigurieren, sollte die URL wie folgt aussehen: https://<MBAMReportsServerName>:<port>/Reports_<SSRSInstanceName>

Hinweis

Wenn SSRS nicht für die Verwendung von Secure Socket Layer (SSL) konfiguriert wurde, wird die URL für die Berichte beim Installieren des MBAM-Servers auf HTTP anstelle von HTTPS festgelegt. Wenn Sie dann zur Verwaltungs- und Überwachungswebsite (auch als Helpdesk bezeichnet) wechseln und einen Bericht auswählen, wird die folgende Meldung angezeigt: "Nur sicherer Inhalt wird angezeigt." Um den Bericht anzuzeigen, wählen Sie Alle Inhalte anzeigen aus.

  1. Führen Sie auf dem Server, auf dem die Funktion Verwaltungs- und Überwachungswebsite konfiguriert ist, den Server-Manager aus, navigieren Sie zu Rollen, und wählen Sie dann Webserver (IIS)>Internetinformationsdienste-Manager aus.

  2. Navigieren Sie unter Verbindungen zum <Computernamen> , und wählen Sie Websites>Microsoft BitLocker Administration and Monitoring aus. Vergewissern Sie sich, dass Folgendes aufgeführt ist:

    • MBAMAdministrationService

    • MBAMComplianceStatusService

    • MBAMRecoveryAndHardwareService

  3. Öffnen Sie auf dem Server, auf dem die Administration and Monitoring-Website und Self-Service Portal konfiguriert sind, einen Webbrowser mit Administratoranmeldeinformationen.

  4. Navigieren Sie zu den folgenden Websites, um zu überprüfen, ob sie erfolgreich geladen wurden:

    • https://<MBAMAdministrationServerName>:<port>/HelpDesk/ – bestätigen Sie die einzelnen Links für Die Navigation und Berichte

    • https://<MBAMAdministrationServerName>:<port>/SelfService/

    Hinweis

    Es wird davon ausgegangen, dass Sie die Serverfeatures auf dem Standardport ohne Netzwerkverschlüsselung konfiguriert haben. Wenn Sie die Serverfeatures für einen anderen Port oder ein anderes virtuelles Verzeichnis konfiguriert haben, ändern Sie die URLs so, dass sie den entsprechenden Port enthalten, z. B.:

    https://<host name>:<port>/HelpDesk/

    https://<host name>:<port>/<virtualdirectory>/

    Wenn die Serverfeatures mit Netzwerkverschlüsselung konfiguriert wurden, ändern Sie http:// in https://.

  5. Navigieren Sie zu den folgenden Webdiensten, um zu überprüfen, ob sie erfolgreich geladen wurden. Eine Seite wird geöffnet, um anzugeben, dass der Dienst ausgeführt wird, aber auf der Seite werden keine Metadaten angezeigt.

    • https://<MBAMAdministrationServerName>:<port>/MBAMAdministrationService/AdministrationService.svc

    • https://<MBAMAdministrationServerName>:<port>/MBAMUserSupportService/UserSupportService.svc

    • https://<MBAMAdministrationServerName>:<port>/MBAMComplianceStatusService/StatusReportingService.svc

    • https://<MBAMAdministrationServerName>:<port>/MBAMRecoveryAndHardwareService/CoreService.svc

Überprüfen der MBAM-Serverbereitstellung mit der Configuration Manager-Integrationstopologie

Führen Sie die folgenden Schritte aus, um Ihre MBAM-Bereitstellung mit der Configuration Manager-Integrationstopologie zu überprüfen. Führen Sie die Überprüfungsschritte aus, die mit der Version von Configuration Manager übereinstimmen, die Sie verwenden.

Überprüfen der MBAM-Serverbereitstellung mit System Center 2012 Configuration Manager

Führen Sie die folgenden Schritte aus, um ihre MBAM-Serverbereitstellung zu überprüfen, wenn Sie MBAM mit System Center 2012 Configuration Manager verwenden.

So überprüfen Sie eine MBAM-Serverbereitstellung für die Configuration Manager-Integration – System Center 2012 Configuration Manager

  1. Öffnen Sie auf dem Server, auf dem System Center 2012 Configuration Manager bereitgestellt wird, Programme und Features in der Systemsteuerung, und überprüfen Sie, ob Microsoft BitLocker-Verwaltung und -Überwachung angezeigt wird.

    Hinweis

    Zum Überprüfen der Konfiguration müssen Sie ein Domänenkonto verwenden, das auf jedem Server über Administratoranmeldeinformationen für den lokalen Computer verfügt.

  2. Wählen Sie in der Configuration Manager-Konsole den Arbeitsbereich >Bestand und KompatibilitätGerätesammlungen aus, und vergewissern Sie sich, dass eine neue Sammlung namens MBAM Supported Computers angezeigt wird.

  3. Wählen Sie in der Configuration Manager-Konsole denMBAMBerichterstellungs-MBAM>des Überwachungsarbeitsbereichs>aus>.

  4. Vergewissern Sie sich, dass der MbaM-Ordner Unterordner mit Namen enthält, die verschiedene Sprachen darstellen, und dass die folgenden Berichte in jedem Sprachunterordner aufgeführt sind:

    • BitLocker-Computerkonformität

    • BitLocker Enterprise Compliance Dashboard

    • Details zur BitLocker Enterprise-Compliance

    • Zusammenfassung der BitLocker Enterprise-Compliance

  5. Wählen Sie in der Configuration Manager-Konsole den Arbeitsbereich >Bestand und KompatibilitätKonformitätseinstellungen>Konfigurationsbaselines aus, und vergewissern Sie sich, dass die Konfigurationsbaseline BitLocker-Schutz aufgeführt ist.

  6. Wählen Sie in der Configuration Manager-Konsole den Arbeitsbereich >Bestand und KompatibilitätKonformitätseinstellungen>Konfigurationselemente aus, und vergewissern Sie sich, dass die folgenden neuen Konfigurationselemente angezeigt werden:

    • Schutz von BitLocker-Festplattenlaufwerken

    • BitLocker-Betriebssystemlaufwerkschutz

Überprüfen der MBAM-Serverbereitstellung mit Configuration Manager 2007

Führen Sie diese Schritte aus, um ihre MBAM-Serverbereitstellung zu überprüfen, wenn Sie MBAM mit Configuration Manager 2007 verwenden.

So überprüfen Sie eine MBAM-Serverbereitstellung für die Configuration Manager-Integration – Configuration Manager 2007

  1. Öffnen Sie auf dem Server, auf dem Configuration Manager 2007 bereitgestellt wird, programme und Features in der Systemsteuerung , und überprüfen Sie, ob Microsoft BitLocker-Verwaltung und -Überwachung angezeigt wird.

    Hinweis

    Zum Überprüfen der Konfiguration müssen Sie ein Domänenkonto verwenden, das auf jedem Server über Administratoranmeldeinformationen für den lokalen Computer verfügt.

  2. Wählen Sie in der Configuration Manager-Konsole Standortdatenbank-Standortcode <> – <ServerName>, <Standortname>, Computerverwaltung aus, und vergewissern Sie sich, dass eine neue Sammlung mit dem Namen MBAM Supported Computers angezeigt wird.

  3. Wählen Sie in der Configuration Manager-Konsole Reporting>Reporting Services>\\<ServerName>>Berichtsordner>MBAM aus.

    Vergewissern Sie sich, dass der MbaM-Ordner Unterordner mit Namen enthält, die verschiedene Sprachen darstellen, und dass die folgenden Berichte in jedem Sprachunterordner aufgeführt sind:

    • BitLocker-Computerkonformität

    • BitLocker Enterprise Compliance Dashboard

    • Details zur BitLocker Enterprise-Compliance

    • Zusammenfassung der BitLocker Enterprise-Compliance

  4. Wählen Sie in der Configuration Manager-Konsole Desired Configuration ManagementConfiguration Baselines (Desired Configuration Management> Configuration Baselines) aus, und vergewissern Sie sich, dass die Konfigurationsbaseline BitLocker-Schutz aufgeführt ist.

  5. Wählen Sie in der Configuration Manager-Konsole Desired Configuration Management>Configuration Items aus, und vergewissern Sie sich, dass die folgenden neuen Konfigurationselemente angezeigt werden:

    • Schutz von BitLocker-Festplattenlaufwerken

    • BitLocker-Betriebssystemlaufwerkschutz

Konfigurieren der MBAM 2.5-Serverfeatures