MBAM 2.5 部署的演示功能
本文介绍构成以下拓扑的 Microsoft BitLocker 管理和监视 (MBAM) 2.5 部署的各个功能:
MBAM 独立
System Center Configuration Manager 集成
重要提示
这些功能并不表示用于部署 MBAM 的建议体系结构。 仅使用此信息作为了解构成 MBAM 部署的各个功能的指南。 有关 MBAM 的建议体系结构,请参阅 MBAM 2.5 的高级体系结构。
有关本文中提到的受支持版本的软件的列表,请参阅 MBAM 2.5 支持的配置。
MBAM 独立拓扑
下图和表说明了 MBAM 独立拓扑中的功能。
| 功能类型 | 说明 | 数据库 |
|---|---|---|
| 恢复数据库 | 此数据库存储从 MBAM 客户端计算机收集的恢复数据。 | 此功能在运行 Windows Server 的服务器上和受支持的 SQL Server 实例上配置。 |
| 合规性和审核数据库 | 此数据库存储符合性数据,该数据主要用于 SQL Server Reporting Services 托管的报表。 | 此功能在运行 Windows Server 的服务器上和受支持的 SQL Server 实例上配置。 |
| 合规性和审核报告 | ||
| Reporting Web 服务 | 此 Web 服务支持管理与监视网站与存储报告数据的 SQL Server 实例之间的通信。 | 此功能安装在运行 Windows Server 的服务器上。 |
| 报告网站 (管理和监视网站) | 可从“管理和监视”网站查看报告。 报告提供有关企业中客户端计算机的恢复审核和符合性状态数据。 | 此功能在运行 Windows Server 的服务器上配置。 |
| SQL Server Reporting Services (SSRS) | 报表在 SSRS 数据库实例中配置。 可以直接从 SSRS 或从管理和监视网站查看报告。 | 此功能在运行 Windows Server 的服务器上配置,以及运行 SSRS 的受支持 SQL Server 实例。 |
| Self-Service 服务器 | ||
| Self-Service Web 服务 | MBAM 客户端和管理与监视网站以及 Self-Service 门户使用此 Web 服务与恢复数据库进行通信。 | 此功能安装在运行 Windows Server 的计算机上。 |
| Self-Service 网站 (自助服务门户) | 此网站使客户端计算机上的最终用户能够独立登录到网站,以便在丢失或忘记 BitLocker 密码时获取恢复密钥。 | 此功能在运行 Windows Server 的计算机上配置。 |
| 管理和监视服务器 | ||
| 管理和监视 Web 服务 | MBAM 客户端和网站使用监视 Web 服务与数据库通信。 | 此功能安装在运行 Windows Server 的计算机上。 |
重要提示
Self-Service Web 服务在 Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1 中不再可用,其中 MBAM 客户端、管理和监视网站以及 Self-Service 门户直接与恢复数据库通信。
警告
Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1 中不再提供监视 Web 服务,因为 MBAM 客户端和网站直接与恢复数据库通信。
System Center Configuration Manager 集成拓扑
下图和表说明了 System Center Configuration Manager 集成拓扑中的功能。
重要提示
Self-Service Web 服务在 Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1 中不再可用,其中 MBAM 客户端、管理和监视网站以及 Self-Service 门户直接与恢复数据库通信。
警告
Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1 中不再提供监视 Web 服务,因为 MBAM 客户端和网站直接与恢复数据库通信。
| 功能类型 | 说明 |
|---|---|
| Self-Service 服务器 | |
| Self-Service Web 服务 | MBAM 客户端和 Self-Service 门户使用此 Web 服务与恢复数据库通信。 |
| Self-Service 网站 | 此网站使客户端计算机上的最终用户能够独立登录到网站,以便在丢失或忘记 BitLocker 密码时获取恢复密钥。 |
| 管理和监视服务器/恢复审核报告 | |
| 管理和监视 Web 服务 | 此 Web 服务支持管理与监视网站与存储报告数据的 SQL Server 数据库之间的通信。 |
| 管理和监视网站 | 从管理和监视网站查看恢复审核报告。 使用 Configuration Manager 控制台可查看所有其他报表,或直接从 SQL Server Reporting Services 查看报表。 |
| 数据库 | |
| 恢复数据库 | 此数据库存储从 MBAM 客户端计算机收集的恢复数据。 |
| 审核数据库 | 此数据库存储有关恢复尝试和活动的审核信息。 |
| Configuration Manager 功能 | |
| Configuration Manager 管理控制台 | 此控制台内置于 Configuration Manager 中,用于查看报表。 |
| Configuration Manager 报表 | 报表显示企业中客户端计算机的符合性和恢复审核数据。 |
| SQL Server Reporting Services | SSRS 启用 MBAM 报表。 可以直接从 SSRS 或 Configuration Manager 控制台查看报表。 |