Configurar portais do BitLocker
Aplica-se a: Configuration Manager (branch atual)
Para utilizar os seguintes componentes de gestão do BitLocker no Configuration Manager, primeiro tem de instalá-los:
- Portal self-service do utilizador
- Site de administração e monitorização (portal do suporte técnico)
Pode instalar os portais num servidor de site existente ou num servidor do sistema de sites com o IIS instalado ou utilizar um servidor Web autónomo para os alojar.
Observação
A partir da versão 2006, pode instalar o portal self-service bitLocker e o site de administração e monitorização no site de administração central.
Na versão 2002 e anterior, instale apenas o portal self-service e o site de administração e monitorização com uma base de dados do site primário. Numa hierarquia, instale estes sites para cada site primário.
Antes de começar, confirme os pré-requisitos para estes componentes.
Executar o script
No servidor Web de destino, efetue as seguintes ações:
Observação
Consoante a estrutura do site, poderá ter de executar o script várias vezes. Por exemplo, execute o script no ponto de gestão para instalar o site de administração e monitorização. Em seguida, execute-o novamente num servidor Web autónomo para instalar o portal self-service.
Copie os seguintes ficheiros da pasta de
SMSSETUP\BIN\X64instalação do Configuration Manager no servidor do site para uma pasta local no servidor de destino:MBAMWebSite.cabMBAMWebSiteInstaller.ps1
Execute o PowerShell como administrador e, em seguida, execute o script de forma semelhante à seguinte linha de comandos:
.\MBAMWebSiteInstaller.ps1 -SqlServerName <ServerName> -SqlInstanceName <InstanceName> -SqlDatabaseName <DatabaseName> -ReportWebServiceUrl <ReportWebServiceUrl> -HelpdeskUsersGroupName <DomainUserGroup> -HelpdeskAdminsGroupName <DomainUserGroup> -MbamReportUsersGroupName <DomainUserGroup> -SiteInstall BothPor exemplo,
.\MBAMWebSiteInstaller.ps1 -SqlServerName sql.contoso.com -SqlInstanceName instance1 -SqlDatabaseName CM_ABC -ReportWebServiceUrl https://rsp.contoso.com/ReportServer -HelpdeskUsersGroupName "contoso\BitLocker help desk users" -HelpdeskAdminsGroupName "contoso\BitLocker help desk admins" -MbamReportUsersGroupName "contoso\BitLocker report users" -SiteInstall BothImportante
Esta linha de comandos de exemplo utiliza todos os parâmetros possíveis para mostrar a respetiva utilização. Ajuste a sua utilização de acordo com os seus requisitos no seu ambiente.
Após a instalação, aceda aos portais através dos seguintes URLs:
- Portal self-service:
https://webserver.contoso.com/SelfService - Site de administração e monitorização:
https://webserver.contoso.com/HelpDesk
Observação
A Microsoft recomenda, mas não requer a utilização de HTTPS. Para obter mais informações, veja Como configurar o SSL no IIS.
Utilização de scripts
Este processo utiliza um script do PowerShell, MBAMWebSiteInstaller.ps1, para instalar estes componentes no servidor Web. Aceita os seguintes parâmetros:
-SqlServerName <ServerName>(obrigatório): o nome de domínio completamente qualificado do servidor da base de dados do site primário.-SqlInstanceName <InstanceName>: o nome da instância do SQL Server para a base de dados do site primário. Se o SQL Server utilizar a instância predefinida, não inclua este parâmetro.-SqlDatabaseName <DatabaseName>(obrigatório): o nome da base de dados do site primário, por exemploCM_ABC.-ReportWebServiceUrl <ReportWebServiceUrl>: o URL do serviço Web do ponto de serviço de relatórios do site primário. É o valor de URL do Serviço Web no Gestor de Configuração do Reporting Services.Observação
Este parâmetro consiste em instalar o Relatório de Auditoria de Recuperação que está ligado a partir do site de administração e monitorização. Por predefinição, o Configuration Manager inclui os outros relatórios de gestão do BitLocker.
-HelpdeskUsersGroupName <DomainUserGroup>: por exemplo,contoso\BitLocker help desk users. Um grupo de utilizadores de domínio cujos membros têm acesso às áreas Gerir TPM e Recuperação de Unidades do site de administração e monitorização. Ao utilizar estas opções, esta função tem de preencher todos os campos, incluindo o domínio do utilizador e o nome da conta.-HelpdeskAdminsGroupName <DomainUserGroup>: por exemplo,contoso\BitLocker help desk admins. Um grupo de utilizadores de domínio cujos membros têm acesso a todas as áreas de recuperação do site de administração e monitorização. Ao ajudar os utilizadores a recuperar as suas unidades, esta função só tem de introduzir a chave de recuperação.-MbamReportUsersGroupName <DomainUserGroup>: por exemplo,contoso\BitLocker report users. Um grupo de utilizadores de domínio cujos membros têm acesso só de leitura à área Relatórios do site de administração e monitorização.Observação
O script do instalador não cria os grupos de utilizadores de domínio que especificar nos parâmetros -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName e -MbamReportUsersGroupName . Antes de executar o script, certifique-se de que cria estes grupos.
Quando especificar os parâmetros -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName e -MbamReportUsersGroupName , certifique-se de que especifica o nome de domínio e o nome do grupo. Utilize o formato
"domain\user_group". Não exclua o nome de domínio. Se o nome de domínio ou nome do grupo contiver espaços ou carateres especiais, coloque o parâmetro entre aspas (").-SiteInstall Both: especifique qual dos componentes a instalar. As opções válidas incluem:-
Both: Instalar ambos os componentes -
HelpDesk: Instalar apenas o site de administração e monitorização -
SSP: Instalar apenas o portal self-service
-
-IISWebSite: o site onde o script instala as aplicações Web MBAM. Por predefinição, utiliza o site predefinido do IIS. Crie o site personalizado antes de utilizar este parâmetro.-InstallDirectory: o caminho onde o script instala os ficheiros da aplicação Web. Por predefinição, este caminho éC:\inetpub. Crie o diretório personalizado antes de utilizar este parâmetro.-DomainNameaplica-se à versão 2002 e posterior: especifique o nome de domínio NetBIOS do servidor com a função de portal Web self-service ou suporte técnico. Só é necessário se o nome de domínio NetBIOS não corresponder ao nome de domínio DNS. Esta configuração também é conhecida como um espaço de nomes de domínio não contíguo. Por exemplo,-DomainName fabrikhamem que o nome de domínio DNS écontoso.com.-Uninstall: desinstala os sites do portal Web de Suporte Técnico/Self-Service da Gestão do BitLocker num servidor Web onde foram instalados anteriormente.
Verify
Monitorize e resolva problemas com os seguintes registos:
Registos de Eventos do Windows em Microsoft-Windows-MBAM-Web. Para obter mais informações, veja About BitLocker event logs and Server event logs (Acerca dos registos de eventos do BitLocker e dos Registos de eventos do Servidor).
Os registos de rastreio de cada componente estão nas seguintes localizações predefinidas:
Portal self-service:
C:\inetpub\Microsoft BitLocker Management Solution\Logs\Self Service WebsiteSite de administração e monitorização:
C:\inetpub\Microsoft BitLocker Management Solution\Logs\Help Desk Website
Para obter mais informações de resolução de problemas, consulte Resolução de problemas do BitLocker.
Próximas etapas
Personalizar o portal de autoatendimento
Para obter mais informações sobre como utilizar os componentes que instalou, consulte os seguintes artigos: