BitLocker portallarını ayarlama

Uygulama hedefi: Configuration Manager (güncel dalı)

Configuration Manager'da aşağıdaki BitLocker yönetim bileşenlerini kullanmak için önce bunları yüklemeniz gerekir:

  • Kullanıcı self servis portalı
  • Yönetim ve izleme web sitesi (yardım masası portalı)

Portalları MEVCUT bir site sunucusuna veya IIS yüklü site sistemi sunucusuna yükleyebilir veya bunları barındırmak için tek başına bir web sunucusu kullanabilirsiniz.

Not

Sürüm 2006'dan başlayarak, BitLocker self servis portalını ve yönetim ve izleme web sitesini merkezi yönetim sitesine yükleyebilirsiniz.

Sürüm 2002 ve önceki sürümlerde, yalnızca self servis portalını ve yönetim ve izleme web sitesini birincil site veritabanıyla yükleyin. Hiyerarşide, her birincil site için bu web sitelerini yükleyin.

Başlamadan önce bu bileşenler için önkoşulları onaylayın.

Betiği çalıştırma

Hedef web sunucusunda aşağıdaki eylemleri gerçekleştirin:

Not

Site tasarımınıza bağlı olarak, betiği birden çok kez çalıştırmanız gerekebilir. Örneğin, yönetim ve izleme web sitesini yüklemek için betiği yönetim noktasında çalıştırın. Ardından self servis portalını yüklemek için tek başına bir web sunucusunda yeniden çalıştırın.

  1. Site sunucusundaki Configuration Manager yükleme klasöründeki aşağıdaki dosyaları SMSSETUP\BIN\X64 hedef sunucudaki yerel bir klasöre kopyalayın:

    • MBAMWebSite.cab
    • MBAMWebSiteInstaller.ps1
  2. PowerShell'i yönetici olarak çalıştırın ve ardından betiği aşağıdaki komut satırına benzer şekilde çalıştırın:

    .\MBAMWebSiteInstaller.ps1 -SqlServerName <ServerName> -SqlInstanceName <InstanceName> -SqlDatabaseName <DatabaseName> -ReportWebServiceUrl <ReportWebServiceUrl> -HelpdeskUsersGroupName <DomainUserGroup> -HelpdeskAdminsGroupName <DomainUserGroup> -MbamReportUsersGroupName <DomainUserGroup> -SiteInstall Both
    

    Örneğin,

    .\MBAMWebSiteInstaller.ps1 -SqlServerName sql.contoso.com -SqlInstanceName instance1 -SqlDatabaseName CM_ABC -ReportWebServiceUrl https://rsp.contoso.com/ReportServer -HelpdeskUsersGroupName "contoso\BitLocker help desk users" -HelpdeskAdminsGroupName "contoso\BitLocker help desk admins" -MbamReportUsersGroupName "contoso\BitLocker report users" -SiteInstall Both
    

    Önemli

    Bu örnek komut satırı, kullanımlarını göstermek için tüm olası parametreleri kullanır. Kullanımınızı ortamınızdaki gereksinimlerinize göre ayarlayın.

Yüklemeden sonra aşağıdaki URL'ler aracılığıyla portallara erişin:

  • Self servis portal: https://webserver.contoso.com/SelfService
  • Yönetim ve izleme web sitesi: https://webserver.contoso.com/HelpDesk

Not

Microsoft HTTPS kullanılmasını önerir ancak gerektirmez. Daha fazla bilgi için bkz. IIS'de SSL'yi ayarlama.

Betik kullanımı

Bu işlem, bu bileşenleri web sunucusuna yüklemek için MBAMWebSiteInstaller.ps1 bir PowerShell betiği kullanır. Aşağıdaki parametreleri kabul eder:

  • -SqlServerName <ServerName> (gerekli): Birincil site veritabanı sunucusunun tam etki alanı adı.

  • -SqlInstanceName <InstanceName>: Birincil site veritabanı için SQL Server örnek adı. SQL Server varsayılan örneği kullanıyorsa bu parametreyi eklemeyin.

  • -SqlDatabaseName <DatabaseName> (gerekli): Birincil site veritabanının adı, örneğin CM_ABC.

  • -ReportWebServiceUrl <ReportWebServiceUrl>: Birincil sitenin raporlama hizmet noktasının web hizmeti URL'si. Reporting Services Configuration Manager'dakiWeb Hizmeti URL değeridir.

    Not

    Bu parametre, yönetim ve izleme web sitesinden bağlanan Kurtarma Denetim Raporu'nun yüklenmesidir. Varsayılan olarak Configuration Manager diğer BitLocker yönetim raporlarını içerir.

  • -HelpdeskUsersGroupName <DomainUserGroup>: Örneğin, contoso\BitLocker help desk users. Üyeleri yönetim ve izleme web sitesinin TPM ve Sürücü Kurtarma alanlarını yönetme erişimi olan bir etki alanı kullanıcı grubu. Bu seçenekleri kullanırken, bu rolün kullanıcının etki alanı ve hesap adı da dahil olmak üzere tüm alanları doldurması gerekir.

  • -HelpdeskAdminsGroupName <DomainUserGroup>: Örneğin, contoso\BitLocker help desk admins. Üyeleri yönetim ve izleme web sitesinin tüm kurtarma alanlarına erişimi olan bir etki alanı kullanıcı grubu. Kullanıcıların sürücülerini kurtarmasına yardımcı olurken, bu rolün yalnızca kurtarma anahtarını girmesi gerekir.

  • -MbamReportUsersGroupName <DomainUserGroup>: Örneğin, contoso\BitLocker report users. Üyeleri yönetim ve izleme web sitesinin Raporlar alanına salt okunur erişime sahip bir etki alanı kullanıcı grubu.

    Not

    Yükleyici betiği , -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName ve -MbamReportUsersGroupName parametrelerinde belirttiğiniz etki alanı kullanıcı gruplarını oluşturmaz. Betiği çalıştırmadan önce bu grupları oluşturduğunuzdan emin olun.

    -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName ve -MbamReportUsersGroupName parametrelerini belirttiğinizde, hem etki alanı adını hem de grup adını belirttiğinizden emin olun. biçimini "domain\user_group"kullanın. Etki alanı adını dışlama. Etki alanı adı veya grup adı boşluk veya özel karakterler içeriyorsa, parametreyi tırnak içine alın (").

  • -SiteInstall Both: Hangi bileşenlerin yükleneceğini belirtin. Geçerli seçenekler şunlardır:

    • Both: Her iki bileşeni de yükleyin
    • HelpDesk: Yalnızca yönetim ve izleme web sitesini yükleyin
    • SSP: Yalnızca self servis portalını yükleme
  • -IISWebSite: Betiğin MBAM web uygulamalarını yüklediği web sitesi. Varsayılan olarak, IIS varsayılan web sitesini kullanır. Bu parametreyi kullanmadan önce özel web sitesini oluşturun.

  • -InstallDirectory: Betiğin web uygulaması dosyalarını yüklediği yol. Varsayılan olarak, bu yol şeklindedir C:\inetpub. Bu parametreyi kullanmadan önce özel dizini oluşturun.

  • -DomainName sürüm 2002 ve üzeri için geçerlidir: Yardım masası veya self servis web portalı rolüyle sunucunun NetBIOS etki alanı adını belirtin. Yalnızca NetBIOS etki alanı adı DNS etki alanı adıyla eşleşmiyorsa gereklidir. Bu yapılandırma, kopuk etki alanı ad alanı olarak da bilinir. Örneğin, -DomainName fabrikham DNS etki alanı adı şeklindedir contoso.com.

  • -Uninstall: Daha önce yüklendikleri bir web sunucusundaki BitLocker Yönetim Yardım Masası/Self Servis web portalı sitelerini kaldırır.

Doğrulamak

Aşağıdaki günlükleri kullanarak izleyin ve sorun giderin:

  • Microsoft-Windows-MBAM-Web altındaki Windows Olay günlükleri. Daha fazla bilgi için bkz. BitLocker olay günlükleri ve Sunucu olay günlükleri hakkında.

  • Her bileşen için izleme günlükleri aşağıdaki varsayılan konumlardadır:

    • Self servis portal: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Self Service Website

    • Yönetim ve izleme web sitesi: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Help Desk Website

Daha fazla sorun giderme bilgisi için bkz. BitLocker sorunlarını giderme.

Sonraki adımlar

Self servis portalını özelleştirme

Yüklediğiniz bileşenleri kullanma hakkında daha fazla bilgi için aşağıdaki makalelere bakın: