MBAM 2.5 サーバー機能構成の検証

  • [アーティクル]

Microsoft BitLocker 管理および監視 (MBAM) 2.5 サーバー機能の展開が完了したら、展開を検証して、すべての機能が正常に構成されていることを確認することをお勧めします。 展開したトポロジ (スタンドアロンまたは System Center Configuration Manager 統合) に一致する手順を使用します。

スタンドアロン トポロジを使用した MBAM サーバーのデプロイの検証

次の手順を使用して、スタンドアロン トポロジを使用して MBAM サーバーのデプロイを検証します。

スタンドアロン MBAM サーバーのデプロイを検証するには

  1. MBAM 機能が展開されている各サーバーで、[ コントロール パネル>プログラム>プログラムと機能] を選択します。 [プログラムと機能] の一覧に Microsoft BitLocker の管理と監視が表示されることを確認します。

    検証を行うには、各サーバーでローカル コンピューターの管理者資格情報を持つドメイン アカウントを使用する必要があります。

  2. Recovery Database が構成されているサーバーで、SQL Server Management Studio を開き、 MBAM Recovery と Hardware データベースが構成されていることを確認します。

  3. コンプライアンスと監査データベースが構成されているサーバーで、SQL Server Management Studio を開き、 MBAM コンプライアンス状態データベース が構成されていることを確認します。

  4. レポート機能が構成されているサーバーで、管理者資格情報を含む Web ブラウザーを開き、SQL Server Reporting Services サイトの "ホーム" を参照します。

    SQL Server Reporting Services サイト インスタンスの既定のホームの場所は次のとおりです。

    https://<MBAMReportsServerName>:<port>/Reports.aspx

    実際の URL を見つけるには、Reporting Services Configuration Manager ツールを使用し、セットアップ中に指定したインスタンスを選択します。

  5. Microsoft BitLocker の管理と監視という名前のレポート フォルダーに、MaltaDataSource というデータ ソースと言語フォルダーが含まれていることを確認します。 データ ソースには、言語 (en-us など) を表す名前のフォルダーが含まれています。 レポートは言語フォルダーにあります。

    SQL Server Reporting Services (SSRS) を名前付きインスタンスとして構成する場合、URL は次のようになります。 https://<MBAMReportsServerName>:<port>/Reports_<SSRSInstanceName>

SSRS が Secure Socket Layer (SSL) を使用するように構成されていない場合、MBAM サーバーをインストールすると、レポートの URL は HTTPS ではなく HTTP に設定されます。 その後、[管理と監視] Web サイト (ヘルプ デスクとも呼ばれます) に移動し、レポートを選択すると、"セキュリティで保護されたコンテンツのみが表示されます" というメッセージが表示されます。レポートを表示するには、[ すべてのコンテンツを表示] を選択します。

  1. [管理と監視 Web サイト] 機能が構成されているサーバーで、サーバー マネージャーを実行し、[ロール] を参照し、[Web サーバー (IIS)>Internet Information Services (IIS) マネージャー] を選択します。

  2. [接続] で、<コンピューター名に移動し>[サイト] >Microsoft BitLocker の管理と監視を選択します。 次のものが一覧表示されていることを確認します。

    • MBAMAdministrationService

    • MBAMComplianceStatusService

    • MBAMRecoveryAndHardwareService

  3. 管理および監視 Web サイトと Self-Service ポータルが構成されているサーバーで、管理資格情報を使用して Web ブラウザーを開きます。

  4. 次の Web サイトを参照して、正常に読み込まれることを確認します。

    • https://<MBAMAdministrationServerName>:<port>/HelpDesk/ - ナビゲーションとレポートの各リンクを確認する

    • https://<MBAMAdministrationServerName>:<port>/SelfService/

    ネットワーク暗号化を使用せずに、既定のポートでサーバー機能を構成したものとします。 サーバー機能を別のポートまたは仮想ディレクトリに構成した場合は、適切なポートを含むように URL を変更します。たとえば、次のようになります。

    https://<host name>:<port>/HelpDesk/

    https://<host name>:<port>/<virtualdirectory>/

    サーバー機能がネットワーク暗号化で構成されている場合は、 http://https:// に変更します。

  5. 次の Web サービスを参照して、正常に読み込まれることを確認します。 サービスが実行されていることを示すページが開きますが、ページにはメタデータは表示されません。

    • https://<MBAMAdministrationServerName>:<port>/MBAMAdministrationService/AdministrationService.svc

    • https://<MBAMAdministrationServerName>:<port>/MBAMUserSupportService/UserSupportService.svc

    • https://<MBAMAdministrationServerName>:<port>/MBAMComplianceStatusService/StatusReportingService.svc

    • https://<MBAMAdministrationServerName>:<port>/MBAMRecoveryAndHardwareService/CoreService.svc

Configuration Manager 統合トポロジを使用した MBAM サーバーのデプロイの検証

次の手順を使用して、Configuration Manager 統合トポロジを使用して MBAM デプロイを検証します。 使用する Configuration Manager のバージョンに一致する検証手順を完了します。

System Center 2012 Configuration Manager を使用した MBAM サーバーの展開の検証

System Center 2012 Configuration Manager で MBAM を使用する場合は、次の手順を使用して MBAM サーバーの展開を検証します。

Configuration Manager 統合 MBAM サーバーの展開を検証するには - System Center 2012 Configuration Manager

  1. System Center 2012 Configuration Manager が展開されているサーバーで、コントロール パネル[プログラムと機能] を開き、Microsoft BitLocker の管理と監視が表示されることを確認します。

    構成を検証するには、各サーバーでローカル コンピューターの管理者資格情報を持つドメイン アカウントを使用する必要があります。

  2. Configuration Manager コンソールで、[ 資産とコンプライアンス ] ワークスペース >Device Collections を選択し、 MBAM サポートされているコンピューター という新しいコレクションが表示されていることを確認します。

  3. Configuration Manager コンソールで、 監視 ワークスペース >Reporting>Reports>MBAM を選択します。

  4. MBAM フォルダーに、異なる言語を表す名前のサブフォルダーが含まれていること、および各言語サブフォルダーに次のレポートが一覧表示されていることを確認します。

    • BitLocker コンピューターのコンプライアンス

    • BitLocker Enterprise コンプライアンス ダッシュボード

    • BitLocker Enterprise Compliance の詳細

    • BitLocker エンタープライズ コンプライアンスの概要

  5. Configuration Manager コンソールで、[資産とコンプライアンス] ワークスペース >[コンプライアンスの設定]>[構成基準] を選択し、構成基準の BitLocker Protection が一覧表示されていることを確認します。

  6. Configuration Manager コンソールで、[資産とコンプライアンス] ワークスペース>[コンプライアンス設定]、[構成項目] の順に選択し>次の新しい構成項目が表示されていることを確認します。

    • BitLocker 固定データ ドライブ保護

    • BitLocker オペレーティング システム ドライブ保護

Configuration Manager 2007 を使用した MBAM サーバーの展開の検証

次の手順を使用して、Configuration Manager 2007 で MBAM を使用する場合に MBAM サーバーの展開を検証します。

Configuration Manager 統合 MBAM サーバーの展開を検証するには - Configuration Manager 2007

  1. Configuration Manager 2007 が展開されているサーバーで、[コントロール パネル] で [プログラムと機能] を開き、Microsoft BitLocker の管理と監視が表示されることを確認します。

    構成を検証するには、各サーバーでローカル コンピューターの管理者資格情報を持つドメイン アカウントを使用する必要があります。

  2. Configuration Manager コンソールで、 Site Database <SiteCode> - <ServerName>、 <SiteName>、Computer Management を選択し、 MBAM サポートされているコンピューター という新しいコレクションが表示されていることを確認します。

  3. Configuration Manager コンソールで、Reporting>Reporting Services>\\<ServerName>>Report Folders>MBAM を選択します。

    MBAM フォルダーに、異なる言語を表す名前のサブフォルダーが含まれていること、および各言語サブフォルダーに次のレポートが一覧表示されていることを確認します。

    • BitLocker コンピューターのコンプライアンス

    • BitLocker Enterprise コンプライアンス ダッシュボード

    • BitLocker Enterprise Compliance の詳細

    • BitLocker エンタープライズ コンプライアンスの概要

  4. Configuration Manager コンソールで、[ Desired Configuration Management>Configuration Baselines] を選択し、構成基準 の BitLocker Protection が一覧表示されていることを確認します。

  5. Configuration Manager コンソールで、[ Desired Configuration Management>Configuration Items] を選択し、次の新しい構成項目が表示されていることを確認します。

    • BitLocker 固定データ ドライブ保護

    • BitLocker オペレーティング システム ドライブ保護

MBAM 2.5 サーバー機能の構成