Auswerten von MBAM 2.5 in einer Testumgebung

Letzte Aktualisierung: Mai 2014

Betrifft: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

In diesem Thema wird beschrieben, wie Sie eine Testumgebung einrichten, um Microsoft BitLocker Administration and Monitoring (MBAM) 2,5 in der eigenständigen oder System Center Configuration Manager-Integrationstopologie auszuwerten.

Auswerten von MBAM 2,5 mithilfe der eigenständigen Topologie

Für die Auswertung von MBAM mithilfe der eigenständigen Topologie verwenden Sie die Informationen aus den folgenden Tabellen, um die MBAM-Serversoftware zu installieren, und konfigurieren Sie anschließend die MBAM-Serverfunktionen in der Testumgebung.

Auswerten von MBAM 2,5 mithilfe der eigenständigen Topologie

1. Vor der MBAM-Installation ist Folgendes erforderlich:

   Aufgabe	Wo Sie Anleitungen finden
   Stellen Sie sicher, dass Sie die erforderliche Software installiert haben.	MBAM 2.5-Servervoraussetzungen für eigenständige und Configuration Manager Integration-Topologie
   Überprüfen Sie die erforderliche Hardware, den Arbeitsspeicher und andere Spezifikationen.	MBAM 2.5 – Unterstützte Konfigurationen
   Überprüfen Sie die Voraussetzungen für die Verwendung von Windows PowerShell, wenn Sie Cmdlets für die Konfiguration von MBAM verwenden möchten.	Konfigurieren von MBAM 2.5-Serverfunktionen mit Windows PowerShell

2. Installieren Sie die MBAM-Serversoftware, und konfigurieren Sie dann die gewünschten Funktionen.

   Aufgabe	Wo Sie Anleitungen finden
   Installieren Sie die MBAM-Serversoftware auf jedem Server, auf dem eine MBAM-Serverfunktion konfiguriert werden soll.	Installieren der MBAM 2.5-Serversoftware
   Konfigurieren Sie die Konformitäts- und Überwachungsdatenbank sowie die Wiederherstellungsdatenbank.	Vorgehensweise beim Konfigurieren der MBAM 2.5-Datenbanken
   Konfigurieren Sie die Berichtsfunktion.	Vorgehensweise beim Konfigurieren der MBAM 2.5-Berichte
   Konfigurieren Sie die Webanwendungen.	Vorgehensweise beim Konfigurieren der MBAM 2.5-Webanwendungen

3. Führen Sie folgende Schritte auf einem Clientcomputer aus:

   1. Installieren Sie den MBAM-Client auf einem Clientcomputer.

   2. Wenden Sie die MBAM-Gruppenrichtlinienobjekte (GPOs) auf dem Computer an.

   3. Legen Sie folgende Registrierungsschlüssel fest, um zu erzwingen, dass der MBAM-Client schneller und regelmäßiger aktiviert wird:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
      
      "ClientWakeupFrequency"=dword:00000001
      
      "StatusReportingFrequency"=dword:00000001
      
      
      
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM] 
      
      "NoStartupDelay"=dword:00000001
      

      Hinweis

      Da diese Schlüssel den MBAM-Client minütlich aktivieren, empfehlen wir die Verwendung dieser Registrierungsschlüsseleinstellungen nur für eine Testumgebung.

   4. Starten Sie den BitLocker Management Client-Dienst neu.

Auswerten von MBAM 2,5 mithilfe der System Center 2012 Configuration Manager-Integrationstopologie

Für die Auswertung von MBAM mithilfe der Configuration Manager-Integrationstopologie verwenden Sie die Informationen aus den folgenden Tabellen, um die MBAM-Serversoftware zu installieren, und konfigurieren Sie anschließend die MBAM-Serverfunktionen in Ihrer Testumgebung. Nach der Installation des MBAM-Client auf einem Clientcomputer werden Sie zusätzliche Schritte durchführen, um den MBAM-Client zur schnelleren Berichterstattung des Computerstatus an MBAM zu zwingen.

Auswerten von MBAM 2,5 mithilfe der System Center 2012 Configuration Manager-Integrationstopologie

1. Überprüfen Sie vor der MBAM-Installation die erforderliche Software und die unterstützte Konfiguration.

   Aufgabe	Wo Sie Anleitungen finden
   Stellen Sie sicher, dass Sie die erforderliche Software installiert haben.	MBAM 2.5-Servervoraussetzungen für eigenständige und Configuration Manager Integration-Topologie MBAM 2.5-Servervoraussetzungen nur für Configuration Manager Integration-Topologie
   Überprüfen Sie die erforderliche Hardware, den Arbeitsspeicher und andere Spezifikationen.	MBAM 2.5 – Unterstützte Konfigurationen
   Überprüfen Sie die Voraussetzungen für die Verwendung von Windows PowerShell, wenn Sie Cmdlets für die Konfiguration von MBAM verwenden möchten.	Konfigurieren von MBAM 2.5-Serverfunktionen mit Windows PowerShell
   Erstellen oder bearbeiten Sie die MOF-Dateien.	Bearbeiten der Datei „Configuration.mof“ Erstellen oder Bearbeiten der Datei „Sms_def.mof“

2. Installieren Sie die MBAM-Serversoftware, und konfigurieren Sie dann die gewünschten Funktionen.

   Aufgabe	Wo Sie Anleitungen finden
   Installieren Sie die MBAM-Serversoftware auf jedem Server, auf dem eine MBAM-Serverfunktion konfiguriert werden soll. Hinweis Sie können die Datenbanken auf einem Remote-SQL Server-Computer installieren, indem Sie Windows PowerShell oder ein exportiertes Datenebenenanwendungspaket (DAC-Paket) verwenden. Weitere Informationen zu DAC-Paketen finden Sie unter Datenebenenanwendungen.	Installieren der MBAM 2.5-Serversoftware
   Konfigurieren Sie die Konformitäts- und Überwachungsdatenbank sowie die Wiederherstellungsdatenbank.	Vorgehensweise beim Konfigurieren der MBAM 2.5-Datenbanken
   Konfigurieren Sie die Berichtsfunktion.	Vorgehensweise beim Konfigurieren der MBAM 2.5-Berichte
   Konfigurieren Sie die Webanwendungen.	Vorgehensweise beim Konfigurieren der MBAM 2.5-Webanwendungen
   Konfigurieren Sie System Center Configuration Manager für die Installation der Configuration Manager-Objekte.	Konfigurieren der MBAM 2.5-System Center Configuration Manager-Integration

3. Führen Sie folgende Schritte auf einem Clientcomputer aus:

   1. Installieren Sie den MBAM-Client und den Configuration Manager-Client auf einem Clientcomputer.

   2. Wenden Sie die MBAM-Gruppenrichtlinienobjekte auf dem Computer an.

   3. Legen Sie folgende Registrierungsschlüssel fest, um zu erzwingen, dass der MBAM-Client schneller und regelmäßiger aktiviert wird:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
      
      "ClientWakeupFrequency"=dword:00000001
      
      "StatusReportingFrequency"=dword:00000001
      
      
      
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM] 
      
      "NoStartupDelay"=dword:00000001
      

      Hinweis

      Da diese Schlüssel den MBAM-Client minütlich aktivieren, empfehlen wir die Verwendung dieser Registrierungsschlüsseleinstellungen nur für eine Testumgebung.

   4. Starten Sie den BitLocker Management Client-Dienst neu.

   5. Öffnen Sie in der Systemsteuerung Configuration Manager, und klicken Sie auf die Registerkarte Aktionen.

   6. Wählen Sie Computerrichtlinienabruf und Evaluierungszyklus, und klicken Sie dann auf Jetzt ausführen, um die für diesen Clientcomputer relevanten Gruppenrichtlinienobjekte anzuwenden.

   7. Wählen Sie Hardwareinventurzyklus, und klicken Sie auf Run Now. In diesem Schritt wird die Hardwareinventur ausgeführt, indem die neuen Klassen verwendet werden, die Sie zu den MOF-Dateien importiert haben. Anschließend werden die Daten zum Configuration Manager-Server gesendet.

4. Führen Sie in der Configuration Manager-Konsole folgende Schritte aus:

   1. Klicken Sie im Navigationsbereich mit der rechten Maustaste auf Von MBAM unterstützte Computer, klicken Sie auf Mitgliedschaft aktualisieren, und klicken Sie dann auf Ja, um den Clientcomputer zu zwingen, seine Mitgliedschaft sofort zu berichten.

   2. Klicken Sie im Navigationsbereich auf Von MBAM unterstützte Computer, um zu überprüfen, dass der Clientcomputer in der Sammlung angezeigt wird.

5. Öffnen Sie auf dem Clientcomputer in der Systemsteuerung erneut Configuration Manager, und führen Sie folgende Schritte aus:

   1. Klicken Sie auf die Registerkarte Aktionen, und führen Sie erneut Computerrichtlinienabruf und Evaluierungszyklus aus.

   2. Klicken Sie auf die Registerkarte Konfigurationen, wählen Sie die BitLocker-Basislinie aus, und klicken Sie dann auf Auswerten.

6. Überprüfen Sie in der Configuration Manager-Konsole, dass der Clientcomputer im Unternehmenskonformitätsbericht wie folgt angezeigt wird:

   1. Wählen Sie im Navigationsbereich den Arbeitsbereich Monitoring.

   2. Erweitern Sie in der Konsolenstruktur Übersicht > Berichterstellung > Berichte > MBAM.

   3. Wählen Sie den Ordner der Sprache, in der die Berichte angezeigt werden sollen, und wählen Sie den Bericht im Ergebnisbereich aus.

Auswerten von MBAM 2,5 mithilfe der System Center Configuration Manager 2007-Integrationstopologie

Um MBAM mithilfe der Configuration Manager-Integrationstopologie auszuwerten, folgen Sie für die Installation und Konfiguration von MBAM in Ihrer Testumgebung denselben Schritten, die Sie auch in einer Produktionsumgebung verwenden. Nach der Installation des MBAM-Client auf einem Clientcomputer führen Sie die zusätzlichen Schritte dieses Themas durch, um den MBAM-Client zur schnelleren Berichterstattung des Computerstatus an MBAM zu zwingen.

Auswerten von MBAM mithilfe der Configuration Manager 2007-Integrationstopologie

1. Vor der MBAM-Installation ist Folgendes erforderlich:

   Aufgabe	Wo Sie Anleitungen finden
   Stellen Sie sicher, dass Sie die erforderliche Software installiert haben.	MBAM 2.5-Servervoraussetzungen für eigenständige und Configuration Manager Integration-Topologie MBAM 2.5-Servervoraussetzungen nur für Configuration Manager Integration-Topologie
   Überprüfen Sie die erforderliche Hardware, den Arbeitsspeicher und andere Spezifikationen.	MBAM 2.5 – Unterstützte Konfigurationen
   Erstellen oder bearbeiten Sie die MOF-Dateien.	Bearbeiten der Datei „Configuration.mof“ Erstellen oder Bearbeiten der Datei „Sms_def.mof“

2. Installieren Sie die MBAM-Serversoftware, und konfigurieren Sie dann die gewünschten Funktionen.

   Aufgabe	Wo Sie Anleitungen finden
   Installieren Sie die MBAM-Serversoftware auf jedem Server, auf dem eine MBAM-Serverfunktion konfiguriert werden soll. Hinweis Sie können die Datenbanken auf einem Remote-SQL Server-Computer installieren, indem Sie Windows PowerShell oder ein exportiertes Datenebenenanwendungspaket (DAC-Paket) verwenden. Weitere Informationen zu DAC-Paketen finden Sie unter Datenebenenanwendungen.	Installieren der MBAM 2.5-Serversoftware
   Konfigurieren Sie die Konformitäts- und Überwachungsdatenbank sowie die Wiederherstellungsdatenbank.	Vorgehensweise beim Konfigurieren der MBAM 2.5-Datenbanken
   Konfigurieren Sie die Berichtsfunktion.	Vorgehensweise beim Konfigurieren der MBAM 2.5-Berichte
   Konfigurieren Sie die Webanwendungen.	Vorgehensweise beim Konfigurieren der MBAM 2.5-Webanwendungen
   Konfigurieren Sie System Center Configuration Manager für die Installation der Configuration Manager-Objekte.	Konfigurieren der MBAM 2.5-System Center Configuration Manager-Integration

3. Führen Sie folgende Schritte auf einem Clientcomputer aus:

   1. Installieren Sie den MBAM-Client auf einem Clientcomputer.

   2. Wenden Sie die MBAM-Gruppenrichtlinienobjekte auf dem Computer an.

   3. Legen Sie folgende Registrierungsschlüssel fest, um zu erzwingen, dass der MBAM-Client schneller und regelmäßiger aktiviert wird:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
      
      "ClientWakeupFrequency"=dword:00000001
      
      "StatusReportingFrequency"=dword:00000001
      
      
      
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM] 
      
      "NoStartupDelay"=dword:00000001
      

      Hinweis

      Da diese Schlüssel den MBAM-Client minütlich aktivieren, empfehlen wir die Verwendung dieser Registrierungsschlüsseleinstellungen nur für eine Auswertungsumgebung.

   4. Starten Sie den BitLocker Management Client-Dienst neu.

   5. Öffnen Sie in der Systemsteuerung Configuration Manager, und klicken Sie auf die Registerkarte Aktionen.

   6. Wählen Sie Computerrichtlinienabruf und Evaluierungszyklus, und klicken Sie dann auf Jetzt ausführen, um die für diesen Clientcomputer relevanten Gruppenrichtlinienobjekte anzuwenden.

   7. Wählen Sie Hardwareinventurzyklus, und klicken Sie auf Run Now. In diesem Schritt wird die Hardwareinventur ausgeführt, indem die neuen Klassen verwendet werden, die Sie zu den MOF-Dateien importiert haben, und anschließend werden die Daten zum Configuration Manager-Server gesendet.

4. Führen Sie in der Configuration Manager-Konsole folgende Schritte aus:

   1. Klicken Sie im Navigationsbereich mit der rechten Maustaste auf Von MBAM unterstützte Computer, klicken Sie auf Mitgliedschaft aktualisieren, und klicken Sie dann auf Ja, um den Clientcomputer zu zwingen, seine Mitgliedschaft sofort zu berichten.

   2. Klicken Sie im Navigationsbereich auf Von MBAM unterstützte Computer, um zu überprüfen, dass der Clientcomputer in der Sammlung angezeigt wird.

5. Öffnen Sie auf dem Clientcomputer in der Systemsteuerung erneut Configuration Manager, und führen Sie folgende Schritte aus:

   1. Klicken Sie auf die Registerkarte Aktionen, und führen Sie erneut Computerrichtlinienabruf und Evaluierungszyklus aus.

   2. Klicken Sie auf die Registerkarte Konfigurationen, wählen Sie die BitLocker-Basislinie aus, und klicken Sie dann auf Auswerten.

6. Überprüfen Sie in der Configuration Manager-Konsole, dass der Clientcomputer im Unternehmenskonformitätsbericht wie folgt angezeigt wird

   1. Erweitern Sie im Navigationsbereich Computerverwaltung > Berichterstellung > Reporting Services > <Servername>MBAM.

   2. Wählen Sie im Knoten MBAM den Ordner der Sprache, in der die Berichte angezeigt werden sollen, und wählen Sie den Bericht im Ergebnisbereich aus.

Haben Sie einen Vorschlag für MBAM? Fügen Sie hier Vorschläge hinzu, oder stimmen Sie über Vorschläge ab.
Haben Sie Probleme mit MBAM? Nutzen Sie das MBAM-TechNet-Forum.

Siehe auch

Weitere Ressourcen

Erste Schritte mit MBAM 2.5