Freigeben über


Auswerten von MBAM 2.5 in einer Testumgebung

In diesem Thema wird beschrieben, wie Sie eine Testumgebung einrichten können, um Die Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 in der eigenständigen oder System Center Configuration Manager-Integrationstopologie auszuwerten.

Auswerten von MBAM 2.5 mithilfe der eigenständigen Topologie

Um MBAM mithilfe der eigenständigen Topologie auszuwerten, verwenden Sie die Informationen in den folgenden Tabellen, um die MBAM-Serversoftware zu installieren und dann die MBAM-Serverfeatures in Ihrer Testumgebung zu konfigurieren.

So bewerten Sie MBAM 2.5 mithilfe der eigenständigen Topologie

  1. Führen Sie vor der Installation von MBAM die folgenden Schritte aus:

    Aufgabe Informationen zum Abrufen von Anweisungen

    Stellen Sie sicher, dass Sie die gesamte erforderliche Software installiert haben.

    MBAM 2.5-Servervoraussetzungen für eigenständige und Configuration Manager-Integrationstopologien

    Überprüfen Sie die erforderliche Hardware, den RAM und andere Spezifikationen.

    Von MBAM 2.5 unterstützte Konfigurationen

    Überprüfen Sie die Voraussetzungen für die Verwendung von Windows PowerShell, wenn Sie die Cmdlets zum Konfigurieren von MBAM verwenden möchten.

    Konfigurieren von MBAM 2.5 Serverfunktionen mithilfe von Windows PowerShell

  2. Installieren Sie die MBAM-Serversoftware, und konfigurieren Sie dann die gewünschten Features.

    Aufgabe Informationen zum Abrufen von Anweisungen

    Installieren Sie die MBAM-Serversoftware auf jedem Server, auf dem Sie ein MBAM-Serverfeature konfigurieren möchten.

    Installieren der MBAM 2.5-Serversoftware

    Konfigurieren Sie die Kompatibilitäts- und Überwachungsdatenbank und die Wiederherstellungsdatenbank.

    So konfigurieren Sie die MBAM 2.5-Datenbanken

    Konfigurieren Sie das Berichtsfeature.

    So konfigurieren Sie die MBAM 2.5-Berichte

    Konfigurieren Sie die Webanwendungen.

    So konfigurieren Sie die MBAM 2.5-Webanwendungen

  3. Gehen Sie auf einem Clientcomputer wie folgt vor:

    1. Installieren Sie den MBAM-Client auf einem Clientcomputer.

    2. Wenden Sie die MBAM-Gruppenrichtlinienobjekte (GPOs) auf den Computer an.

    3. Legen Sie die folgenden Registrierungsschlüssel fest, um zu erzwingen, dass der MBAM-Client schneller und in regelmäßigen Abständen aktiviert wird:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
      "ClientWakeupFrequency"=dword:00000001
      "StatusReportingFrequency"=dword:00000001
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM]
      "NoStartupDelay"=dword:00000001
      

      Anmerkung Da diese Schlüssel den MBAM-Client jede Minute reaktivieren, wird empfohlen, diese Registrierungsschlüsseleinstellungen nur in einer Testumgebung zu verwenden.

    4. Starten Sie den BitLocker-Verwaltungsclientdienst neu.

Auswerten von MBAM 2.5 mithilfe der System Center 2012 Configuration Manager-Integrationstopologie

Verwenden Sie zum Auswerten von MBAM mithilfe der Configuration Manager-Integrationstopologie die Informationen in den folgenden Tabellen, um die MBAM-Serversoftware zu installieren und dann die MBAM-Serverfeatures in Ihrer Testumgebung zu konfigurieren. Nach der Installation des MBAM-Clients auf einem Clientcomputer führen Sie zusätzliche Schritte aus, um zu erzwingen, dass der MBAM-Client den Status des Computers schneller an MBAM meldet.

So bewerten Sie MBAM 2.5 mithilfe der System Center 2012 Configuration Manager-Integrationstopologie

  1. Überprüfen Sie vor der Installation von MBAM die erforderliche Software und die unterstützte Konfiguration.

    Aufgabe Informationen zum Abrufen von Anweisungen

    Stellen Sie sicher, dass Sie die gesamte erforderliche Software installiert haben.

    MBAM 2.5-Servervoraussetzungen für eigenständige und Configuration Manager-Integrationstopologien

    MBAM 2.5-Servervoraussetzungen, die nur für die Configuration Manager-Integrationstopologie gelten

    Überprüfen Sie die erforderliche Hardware, den RAM und andere Spezifikationen.

    Von MBAM 2.5 unterstützte Konfigurationen

    Überprüfen Sie die Voraussetzungen für die Verwendung von Windows PowerShell, wenn Sie die Cmdlets zum Konfigurieren von MBAM verwenden möchten.

    Konfigurieren von MBAM 2.5 Serverfunktionen mithilfe von Windows PowerShell

    Erstellen oder bearbeiten Sie die MOF-Dateien.

    Bearbeiten der Datei „Configuration.mof“

    Erstellen oder Bearbeiten der Datei „Sms_def.mof“

  2. Installieren Sie die MBAM-Serversoftware, und konfigurieren Sie dann die gewünschten Features.

    Aufgabe Informationen zum Abrufen von Anweisungen

    Installieren Sie die MBAM-Serversoftware auf jedem Server, auf dem Sie ein MBAM-Serverfeature konfigurieren möchten.

    Hinweis

    Sie können die Datenbanken mithilfe von Windows PowerShell oder einem exportierten Datenebenenanwendungspaket (DAC) auf einem SQL Server-Remotecomputer installieren. Weitere Informationen zu DAC-Paketen finden Sie unter Datenebenenanwendungen.

    Installieren der MBAM 2.5-Serversoftware

    Konfigurieren Sie die Kompatibilitäts- und Überwachungsdatenbank und die Wiederherstellungsdatenbank.

    So konfigurieren Sie die MBAM 2.5-Datenbanken

    Konfigurieren Sie das Berichtsfeature.

    So konfigurieren Sie die MBAM 2.5-Berichte

    Konfigurieren Sie die Webanwendungen.

    So konfigurieren Sie die MBAM 2.5-Webanwendungen

    Konfigurieren Sie System Center Configuration Manager für die Installation der Configuration Manager-Objekte.

    So konfigurieren Sie die Integration von MBAM 2.5 in System Center Configuration Manager

  3. Gehen Sie auf einem Clientcomputer wie folgt vor:

    1. Installieren Sie den MBAM-Client und den Configuration Manager-Client auf einem Clientcomputer.

    2. Wenden Sie die MBAM-Gruppenrichtlinienobjekte auf den Computer an.

    3. Legen Sie die folgenden Registrierungsschlüssel fest, um zu erzwingen, dass der MBAM-Client schneller und in regelmäßigen Abständen aktiviert wird:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
      "ClientWakeupFrequency"=dword:00000001
      "StatusReportingFrequency"=dword:00000001
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM]
      "NoStartupDelay"=dword:00000001
      

      Anmerkung Da diese Schlüssel den MBAM-Client jede Minute reaktivieren, wird empfohlen, diese Registrierungsschlüsseleinstellungen nur in einer Testumgebung zu verwenden.

    4. Starten Sie den BitLocker-Verwaltungsclientdienst neu.

    5. Öffnen Sie in der Systemsteuerung Configuration Manager, und klicken Sie dann auf die Registerkarte Aktionen .

    6. Wählen Sie Hardwareinventurzyklus aus, und klicken Sie dann auf Jetzt ausführen. In diesem Schritt wird die Hardwareinventur mit den neuen Klassen ausgeführt, die Sie in Ihre MOF-Dateien importiert haben, und sendet die Daten dann an den Configuration Manager-Server.

    7. Wählen Sie Machine Policy Retrieval & Auswertungszyklus aus, und klicken Sie dann auf Jetzt ausführen , um die Gruppenrichtlinienobjekte anzuwenden, die für diesen Clientcomputer relevant sind.

  4. Gehen Sie in der Configuration Manager-Konsole wie folgt vor:

    1. Klicken Sie im Navigationsbereich mit der rechten Maustaste auf UNTERSTÜTZTE MBAM-Computer, klicken Sie auf Mitgliedschaft aktualisieren, und klicken Sie dann auf Ja , um zu erzwingen, dass der Clientcomputer seine Mitgliedschaft sofort meldet.

    2. Klicken Sie im Navigationsbereich auf MBAM Supported Computers (MBAM Unterstützte Computer ), um zu überprüfen, ob der Clientcomputer in der Sammlung angezeigt wird.

  5. Öffnen Sie configuration Manager auf dem Clientcomputer in der Systemsteuerung erneut, und führen Sie die folgenden Schritte aus:

    1. Klicken Sie auf die Registerkarte Aktionen , und führen Sie dann den Computerrichtlinienabruf & Auswertungszyklus erneut aus.

    2. Klicken Sie auf die Registerkarte Konfigurationen , wählen Sie die BitLocker-Baseline aus, und klicken Sie dann auf Auswerten.

  6. Vergewissern Sie sich in der Configuration Manager-Konsole, dass der Clientcomputer im Enterprise Compliance Report wie folgt angezeigt wird:

    1. Wählen Sie im Navigationsbereich den Arbeitsbereich Überwachung aus.

    2. Erweitern Sie in der Konsolenstruktur Übersicht>Berichtsberichte>>MBAM.

    3. Wählen Sie den Ordner aus, der die Sprache darstellt, in der Sie Berichte anzeigen möchten, und wählen Sie dann den Bericht im Ergebnisbereich aus.

Auswerten von MBAM 2.5 mithilfe der System Center Configuration Manager 2007-Integrationstopologie

Führen Sie zum Auswerten von MBAM mithilfe der Configuration Manager-Integrationstopologie die gleichen Schritte aus, um MBAM in Ihrer Testumgebung zu installieren und zu konfigurieren wie in einer Produktionsumgebung. Führen Sie nach der Installation des MBAM-Clients auf einem Clientcomputer die zusätzlichen Schritte in diesem Thema aus, damit der MBAM-Client den Status des Computers schneller an MBAM melden kann.

So bewerten Sie MBAM mithilfe der Configuration Manager 2007-Integrationstopologie

  1. Führen Sie vor der Installation von MBAM die folgenden Schritte aus:

    Aufgabe Informationen zum Abrufen von Anweisungen

    Stellen Sie sicher, dass Sie die gesamte erforderliche Software installiert haben.

    MBAM 2.5-Servervoraussetzungen für eigenständige und Configuration Manager-Integrationstopologien

    MBAM 2.5-Servervoraussetzungen, die nur für die Configuration Manager-Integrationstopologie gelten

    Überprüfen Sie die erforderliche Hardware, den RAM und andere Spezifikationen.

    Von MBAM 2.5 unterstützte Konfigurationen

    Erstellen oder bearbeiten Sie die MOF-Dateien.

    Bearbeiten der Datei „Configuration.mof“

    Erstellen oder Bearbeiten der Datei „Sms_def.mof“

  2. Installieren Sie die MBAM-Serversoftware, und konfigurieren Sie dann die gewünschten Features.

    Aufgabe Informationen zum Abrufen von Anweisungen

    Installieren Sie die MBAM-Serversoftware auf jedem Server, auf dem Sie ein MBAM-Serverfeature konfigurieren möchten.

    Hinweis

    Sie können die Datenbanken mithilfe von Windows PowerShell oder einem exportierten Datenebenenanwendungspaket (DAC) auf einem SQL Server-Remotecomputer installieren. Weitere Informationen zu DAC-Paketen finden Sie unter Datenebenenanwendungen.

    Installieren der MBAM 2.5-Serversoftware

    Konfigurieren Sie die Kompatibilitäts- und Überwachungsdatenbank und die Wiederherstellungsdatenbank.

    So konfigurieren Sie die MBAM 2.5-Datenbanken

    Konfigurieren Sie das Berichtsfeature.

    So konfigurieren Sie die MBAM 2.5-Berichte

    Konfigurieren Sie die Webanwendungen.

    So konfigurieren Sie die MBAM 2.5-Webanwendungen

    Konfigurieren Sie System Center Configuration Manager für die Installation der Configuration Manager-Objekte.

    So konfigurieren Sie die Integration von MBAM 2.5 in System Center Configuration Manager

  3. Gehen Sie auf einem Clientcomputer wie folgt vor:

    1. Installieren Sie den MBAM-Client auf einem Clientcomputer.

    2. Wenden Sie die MBAM-Gruppenrichtlinienobjekte auf den Computer an.

    3. Legen Sie die folgenden Registrierungsschlüssel fest, um zu erzwingen, dass der MBAM-Client schneller und in schnelleren Intervallen aktiviert wird:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
      "ClientWakeupFrequency"=dword:00000001
      "StatusReportingFrequency"=dword:00000001
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM]
      "NoStartupDelay"=dword:00000001
      

      Anmerkung Da diese Schlüssel den MBAM-Client jede Minute reaktivieren, wird empfohlen, diese Registrierungsschlüsseleinstellungen nur in einer Auswertungsumgebung zu verwenden.

    4. Starten Sie den BitLocker-Verwaltungsclientdienst neu.

    5. Öffnen Sie in der Systemsteuerung Configuration Manager, und klicken Sie dann auf die Registerkarte Aktionen .

    6. Wählen Sie Machine Policy Retrieval & Auswertungszyklus aus, und klicken Sie dann auf Jetzt ausführen , um die Gruppenrichtlinienobjekte anzuwenden, die für diesen Clientcomputer relevant sind.

    7. Wählen Sie Hardwareinventurzyklus aus, und klicken Sie dann auf Jetzt ausführen. In diesem Schritt wird die Hardwareinventur mit den neuen Klassen ausgeführt, die Sie in Ihre MOF-Dateien importiert haben, und sendet die Daten dann an den Configuration Manager-Server.

  4. Gehen Sie in der Configuration Manager-Konsole wie folgt vor:

    1. Klicken Sie im Navigationsbereich mit der rechten Maustaste auf UNTERSTÜTZTE MBAM-Computer, klicken Sie auf Mitgliedschaft aktualisieren, und klicken Sie dann auf Ja , um zu erzwingen, dass der Clientcomputer seine Mitgliedschaft sofort meldet.

    2. Klicken Sie im Navigationsbereich auf MBAM Supported Computers (MBAM Unterstützte Computer ), um zu überprüfen, ob der Clientcomputer in der Sammlung angezeigt wird.

  5. Öffnen Sie configuration Manager auf dem Clientcomputer in der Systemsteuerung erneut, und führen Sie die folgenden Schritte aus:

    1. Klicken Sie auf die Registerkarte Aktionen , und führen Sie dann den Computerrichtlinienabruf & Auswertungszyklus erneut aus.

    2. Klicken Sie auf die Registerkarte Konfigurationen , wählen Sie die BitLocker-Baseline aus, und klicken Sie auf Auswerten.

  6. Vergewissern Sie sich in der Configuration Manager-Konsole, dass der Clientcomputer wie folgt im Unternehmenskonformitätsbericht angezeigt wird.

    1. Erweitern Sie im Navigationsbereich Computerverwaltung>Reporting>ReportingServices-Servername<>> MBAM.

    2. Wählen Sie im MBAM-Knoten den Ordner aus, der die Sprache darstellt, in der Sie Berichte anzeigen möchten, und wählen Sie dann im Ergebnisbereich den Bericht aus.

Erste Schritte mit MBAM 2.5

Haben Sie einen Vorschlag für MBAM?

Verwenden Sie für MBAM-Probleme das MBAM TechNet-Forum.