Configurare i portali di BitLocker

Si applica a: Configuration Manager (Current Branch)

Per usare i componenti di gestione BitLocker seguenti in Configuration Manager, è prima necessario installarli:

  • Portale self-service per gli utenti
  • Sito Web di amministrazione e monitoraggio (portale helpdesk)

È possibile installare i portali in un server del sito o in un server del sistema del sito esistente con IIS installato oppure usare un server Web autonomo per ospitarli.

Nota

A partire dalla versione 2006, è possibile installare il portale self-service di BitLocker e il sito Web di amministrazione e monitoraggio nel sito di amministrazione centrale.

Nella versione 2002 e versioni precedenti installare solo il portale self-service e il sito Web di amministrazione e monitoraggio con un database del sito primario. In una gerarchia installare questi siti Web per ogni sito primario.

Prima di iniziare, verificare i prerequisiti per questi componenti.

Eseguire lo script

Nel server Web di destinazione eseguire le azioni seguenti:

Nota

A seconda della progettazione del sito, potrebbe essere necessario eseguire lo script più volte. Ad esempio, eseguire lo script nel punto di gestione per installare il sito Web di amministrazione e monitoraggio. Quindi eseguirlo di nuovo in un server Web autonomo per installare il portale self-service.

  1. Copiare i file seguenti da SMSSETUP\BIN\X64 nella cartella di installazione di Configuration Manager nel server del sito in una cartella locale nel server di destinazione:

    • MBAMWebSite.cab
    • MBAMWebSiteInstaller.ps1
  2. Eseguire PowerShell come amministratore e quindi eseguire lo script simile alla riga di comando seguente:

    .\MBAMWebSiteInstaller.ps1 -SqlServerName <ServerName> -SqlInstanceName <InstanceName> -SqlDatabaseName <DatabaseName> -ReportWebServiceUrl <ReportWebServiceUrl> -HelpdeskUsersGroupName <DomainUserGroup> -HelpdeskAdminsGroupName <DomainUserGroup> -MbamReportUsersGroupName <DomainUserGroup> -SiteInstall Both
    

    Ad esempio,

    .\MBAMWebSiteInstaller.ps1 -SqlServerName sql.contoso.com -SqlInstanceName instance1 -SqlDatabaseName CM_ABC -ReportWebServiceUrl https://rsp.contoso.com/ReportServer -HelpdeskUsersGroupName "contoso\BitLocker help desk users" -HelpdeskAdminsGroupName "contoso\BitLocker help desk admins" -MbamReportUsersGroupName "contoso\BitLocker report users" -SiteInstall Both
    

    Importante

    Questa riga di comando di esempio usa tutti i parametri possibili per visualizzarne l'utilizzo. Modificare l'uso in base alle esigenze dell'ambiente.

Dopo l'installazione, accedere ai portali tramite gli URL seguenti:

  • Portale self-service: https://webserver.contoso.com/SelfService
  • Sito Web di amministrazione e monitoraggio: https://webserver.contoso.com/HelpDesk

Nota

Microsoft consiglia, ma non richiede l'uso di HTTPS. Per altre informazioni, vedere Come configurare SSL in IIS.

Utilizzo dello script

Questo processo usa uno script di PowerShell, MBAMWebSiteInstaller.ps1, per installare questi componenti nel server Web. Accetta i parametri seguenti:

  • -SqlServerName <ServerName> (obbligatorio): nome di dominio completo del server di database del sito primario.

  • -SqlInstanceName <InstanceName>: nome dell'istanza di SQL Server per il database del sito primario. Se SQL Server usa l'istanza predefinita, non includere questo parametro.

  • -SqlDatabaseName <DatabaseName> (obbligatorio): nome del database del sito primario, ad esempio CM_ABC.

  • -ReportWebServiceUrl <ReportWebServiceUrl>: URL del servizio Web del punto del servizio di report del sito primario. Si tratta del valore dell'URL del servizio Web in Gestione configurazione Reporting Services.

    Nota

    Questo parametro consente di installare il report di controllo del ripristino collegato dal sito Web di amministrazione e monitoraggio. Per impostazione predefinita Configuration Manager include gli altri report di gestione di BitLocker.

  • -HelpdeskUsersGroupName <DomainUserGroup>: ad esempio, contoso\BitLocker help desk users. Un gruppo di utenti di dominio i cui membri hanno accesso alle aree Gestisci TPM e Ripristino unità del sito Web di amministrazione e monitoraggio. Quando si usano queste opzioni, questo ruolo deve compilare tutti i campi, inclusi il nome del dominio e dell'account dell'utente.

  • -HelpdeskAdminsGroupName <DomainUserGroup>: ad esempio, contoso\BitLocker help desk admins. Gruppo di utenti di dominio i cui membri hanno accesso a tutte le aree di ripristino del sito Web di amministrazione e monitoraggio. Quando si aiutano gli utenti a ripristinare le unità, questo ruolo deve solo immettere la chiave di ripristino.

  • -MbamReportUsersGroupName <DomainUserGroup>: ad esempio, contoso\BitLocker report users. Gruppo di utenti di dominio i cui membri hanno accesso in sola lettura all'area Report del sito Web di amministrazione e monitoraggio.

    Nota

    Lo script del programma di installazione non crea i gruppi di utenti di dominio specificati nei parametri -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName e -MbamReportUsersGroupName . Prima di eseguire lo script, assicurarsi di creare questi gruppi.

    Quando si specificano i parametri -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName e -MbamReportUsersGroupName , assicurarsi di specificare sia il nome di dominio che il nome del gruppo. Usare il formato "domain\user_group". Non escludere il nome di dominio. Se il nome di dominio o di gruppo contiene spazi o caratteri speciali, racchiudere il parametro tra virgolette (").

  • -SiteInstall Both: specificare quali componenti installare. Le opzioni valide includono:

    • Both: installare entrambi i componenti
    • HelpDesk: installare solo il sito Web di amministrazione e monitoraggio
    • SSP: installare solo il portale self-service
  • -IISWebSite: sito Web in cui lo script installa le applicazioni Web MBAM. Per impostazione predefinita, usa il sito Web predefinito IIS. Creare il sito Web personalizzato prima di usare questo parametro.

  • -InstallDirectory: percorso in cui lo script installa i file dell'applicazione Web. Per impostazione predefinita, questo percorso è C:\inetpub. Creare la directory personalizzata prima di usare questo parametro.

  • -DomainName si applica alla versione 2002 e successive: specificare il nome di dominio NetBIOS del server con il ruolo help desk o portale Web self-service. Necessario solo se il nome di dominio NetBIOS non corrisponde al nome di dominio DNS. Questa configurazione è nota anche come spazio dei nomi di dominio non contiguo. Ad esempio, -DomainName fabrikham dove il nome di dominio DNS è contoso.com.

  • -Uninstall: disinstalla i siti del portale Web self-service/help desk di Gestione BitLocker in un server Web in cui sono stati installati in precedenza.

Verificare

Monitorare e risolvere i problemi usando i log seguenti:

  • Registri eventi di Windows in Microsoft-Windows-MBAM-Web. Per altre informazioni, vedere Informazioni sui log eventi di BitLocker e i log eventi del server.

  • I log di traccia per ogni componente si trovano nei percorsi predefiniti seguenti:

    • Portale self-service: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Self Service Website

    • Sito Web di amministrazione e monitoraggio: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Help Desk Website

Per altre informazioni sulla risoluzione dei problemi, vedere Risolvere i problemi di BitLocker.

Passaggi successivi

Personalizzare il portale self-service

Per altre informazioni sull'uso dei componenti installati, vedere gli articoli seguenti: