Auswerten von MBAM 2.0
Letzte Aktualisierung: April 2013
Betrifft: Microsoft BitLocker Administration and Monitoring 2.0
Vor dem Bereitstellen von Microsoft BitLocker-Administration und Überwachung (MBAM) in einer Produktionsumgebung sollten Sie eine Auswertung in einer Testumgebung durchführen. Anhand der Informationen in diesem Thema können Sie Microsoft BitLocker Administration and Monitoring mit einer eigenständigen Topologie in einer Testumgebung mit einem einzelnen Server einrichten. Tun Sie dies ausschließlich zu Auswertungszwecken. Eine Topologie mit einem einzelnen Server wird für Produktionsumgebungen nicht empfohlen.
Anweisungen zum Bereitstellen von MBAM in einer Testumgebung finden Sie unter Installieren und Konfigurieren von MBAM auf einem einzelnen Server.
Einrichten der Testumgebung
Auch beim Einrichten einer Nichtproduktionsinstanz von MBAM zur Auswertung in einer Testumgebung sollten Sie überprüfen, ob die Voraussetzungen, die Hardware- und Softwareanforderungen erfüllt sind. Bevor Sie mit der Installation beginnen, lesen Sie folgende Inhalte: Bereitstellungsvoraussetzungen für MBAM 2.0, MBAM 2.0 – unterstützte Konfigurationen und Vorbereiten der Umgebung für MBAM 2.0.
Planen einer Bereitstellung von MBAM zur Auswertung
| Aufgabe | Referenzen | Notizen | |
|---|---|---|---|
.gif "CheckListBox") |
Lesen Sie die Informationen unter „Erste Schritte mit MBAM“, um vor Beginn der Bereitstellungsplanung grundlegende Kenntnisse des Produkts zu erwerben. |
||
|
Planen Sie die Bereitstellungsvoraussetzungen für MBAM 2,0, und bereiten Sie die Computerumgebung vor. |
||
|
Planen und konfigurieren Sie die Gruppenrichtlinienanforderungen für MBAM. |
||
|
Planen und erstellen Sie die erforderlichen Sicherheitsgruppen in den Active Directory-Domänendiensten, und planen Sie die Anforderungen für die Mitgliedschaften bei lokalen Sicherheitsgruppen für MBAM. |
||
|
Planen Sie die Bereitstellung der MBAM-Serverfunktionen. |
||
|
Planen Sie die Bereitstellung der MBAM-Clients. |
Bereitstellen von MBAM zur Auswertung
Wenn Sie die Planung und die erforderlichen Installationen von Softwarevoraussetzungen abgeschlossen haben, um die Computerumgebung auf die MBAM-Installation vorzubereiten, können Sie mit dem Bereitstellen von MBAM zur Auswertung beginnen.
|
Überprüfen Sie die Informationen zu unterstützten Konfigurationen für MBAM, und vergewissern Sie sich, dass die Client- und Servercomputer, die Sie für die Installation von MBAM-Funktionen ausgewählt haben, unterstützt werden. |
||
|
Führen Sie MBAM-Setup aus, um die MBAM-Serverfunktionen zu Auswertungszwecken auf einem einzelnen Server bereitzustellen. |
Installieren und Konfigurieren von MBAM auf einem einzelnen Server |
|
|
Fügen Sie die Sicherheitsgruppen, die Sie in der Planungsphase in den Active Directory-Domänendiensten erstellt haben, den entsprechenden lokalen Gruppen für MBAM-Serverfunktionen auf dem neuen MBAM-Server hinzu. |
Planen der MBAM 2.0 Administratorrollen und Verwalten von MBAM Administratorrollen |
|
|
Erstellen Sie die erforderlichen MBAM-Gruppenrichtlinienobjekte, und stellen Sie sie bereit. |
||
|
Stellen Sie die MBAM-Clientsoftware bereit. |
Konfigurieren von Testcomputern zur Auswertung von MBAM
Dieser Abschnitt enthält Informationen, die Sie zum Beschleunigen der Statusberichterstattung der MBAM-Clients verwenden können. Diese Änderungen sollten jedoch nur für Testzwecke verwendet werden.
Hinweis
Im folgenden Abschnitt wird beschrieben, wie die Windows-Registrierung geändert wird. Eine nicht ordnungsgemäße Verwendung des Registrierungs-Editors kann zu schwerwiegenden Problemen führen, und Sie müssen Windows möglicherweise erneut installieren. Microsoft übernimmt keinerlei Garantie dafür, dass Probleme aufgrund nicht ordnungsgemäßer Verwendung des Registrierungs-Editors behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Gefahr.
Ändern der Frequenzeinstellungen für Statusberichte von MBAM-Clients
Die Frequenzeinstellungen für die Aktivierung und die Statusberichterstattung von MBAM-Clients sind auf mindestens 90 Minuten festgelegt, wenn für die Clients die Gruppenrichtlinie gilt. Sie können die Windows-Registrierung verwenden, um diese Frequenzen bei MBAM-Clientcomputern auf einen niedrigeren Wert festzulegen und damit die Tests zu beschleunigen.
So ändern Sie die Frequenzeinstellungen für Statusberichte von MBAM-Clients:
Verwenden Sie einen Registrierungs-Editor, um zu HKLM\Software\Policies\FVE\MDOPBitLockerManagement zu navigieren.
Ändern Sie die Werte für ClientWakeupFrequency und StatusReportingFrequency auf 1. Dies ist der kleinste vom Client unterstützte Wert. Nach dieser Änderung wird jede Minute vom MBAM-Client berichtet.
Starten Sie den BitLocker Management Client-Dienst neu.
Hinweis
So niedrige Werte können nur manuell in der Registrierung festgelegt werden.
Ändern der Startverzögerung des MBAM-Clientdiensts
Neben den Frequenzeinstellungen für die Aktivierung und die Statusberichte von MBAM-Clients gibt es beim Starten des MBAM-Client-Agent-Diensts auf Clientcomputern eine Verzögerung um eine zufällige Dauer von bis zu 90 Minuten. Wenn die zufällige Verzögerung nicht erwünscht ist, erstellen Sie unter HKLM\Software\Microsoft\MBAM einen DWORD-Wert mit dem Namen NoStartupDelay, legen dessen Wert auf 1 fest und starten den BitLocker Management Client-Dienst neu.
Siehe auch
Andere Ressourcen
-----
Sie können in der TechNet-Bibliothek weitere Informationen zu MDOP lesen, im TechNet Wiki nach „Troubleshooting“ suchen oder uns auf Facebook oder Twitter folgen.
-----