Configurar portales de BitLocker

Se aplica a: Configuration Manager (rama actual)

Para usar los siguientes componentes de administración de BitLocker en Configuration Manager, primero debe instalarlos:

• Portal de autoservicio de usuario
• Sitio web de administración y supervisión (portal del departamento de soporte técnico)

Puede instalar los portales en un servidor de sitio o servidor de sistema de sitio existente con IIS instalado, o bien usar un servidor web independiente para hospedarlos.

Nota:

A partir de la versión 2006, puede instalar el portal de autoservicio de BitLocker y el sitio web de administración y supervisión en el sitio de administración central.

En la versión 2002 y versiones anteriores, instale solo el portal de autoservicio y el sitio web de administración y supervisión con una base de datos de sitio principal. En una jerarquía, instale estos sitios web para cada sitio primario.

Antes de empezar, confirme los requisitos previos para estos componentes.

Ejecutar el script

En el servidor web de destino, realice las siguientes acciones:

Nota:

En función del diseño del sitio, es posible que tenga que ejecutar el script varias veces. Por ejemplo, ejecute el script en el punto de administración para instalar el sitio web de administración y supervisión. A continuación, vuelva a ejecutarlo en un servidor web independiente para instalar el portal de autoservicio.

1. Copie los siguientes archivos de en la carpeta de SMSSETUP\BIN\X64 instalación Configuration Manager del servidor de sitio en una carpeta local del servidor de destino:

   • MBAMWebSite.cab
   • MBAMWebSiteInstaller.ps1

2. Ejecute PowerShell como administrador y, a continuación, ejecute el script similar a la siguiente línea de comandos:

   .\MBAMWebSiteInstaller.ps1 -SqlServerName <ServerName> -SqlInstanceName <InstanceName> -SqlDatabaseName <DatabaseName> -ReportWebServiceUrl <ReportWebServiceUrl> -HelpdeskUsersGroupName <DomainUserGroup> -HelpdeskAdminsGroupName <DomainUserGroup> -MbamReportUsersGroupName <DomainUserGroup> -SiteInstall Both
   

   Por ejemplo,

   .\MBAMWebSiteInstaller.ps1 -SqlServerName sql.contoso.com -SqlInstanceName instance1 -SqlDatabaseName CM_ABC -ReportWebServiceUrl https://rsp.contoso.com/ReportServer -HelpdeskUsersGroupName "contoso\BitLocker help desk users" -HelpdeskAdminsGroupName "contoso\BitLocker help desk admins" -MbamReportUsersGroupName "contoso\BitLocker report users" -SiteInstall Both
   

   Importante

   En esta línea de comandos de ejemplo se usan todos los parámetros posibles para mostrar su uso. Ajuste el uso según sus requisitos en el entorno.

Después de la instalación, acceda a los portales a través de las siguientes direcciones URL:

• Portal de autoservicio: https://webserver.contoso.com/SelfService
• Sitio web de administración y supervisión: https://webserver.contoso.com/HelpDesk

Nota:

Microsoft recomienda, pero no requiere el uso de HTTPS. Para obtener más información, consulte Configuración de SSL en IIS.

Uso de scripts

Este proceso usa un script de PowerShell, MBAMWebSiteInstaller.ps1, para instalar estos componentes en el servidor web. Acepta los parámetros siguientes:

• -SqlServerName <ServerName> (obligatorio): nombre de dominio completo del servidor de base de datos del sitio principal.

• -SqlInstanceName <InstanceName>: nombre de la instancia de SQL Server para la base de datos del sitio principal. Si SQL Server usa la instancia predeterminada, no incluya este parámetro.

• -SqlDatabaseName <DatabaseName> (obligatorio): nombre de la base de datos del sitio principal, por ejemplo CM_ABC.

• -ReportWebServiceUrl <ReportWebServiceUrl>: dirección URL del servicio web del punto de servicio de informes del sitio primario. Es el valor de dirección URL del servicio web en Reporting Services Configuration Manager.

  Nota:

  Este parámetro consiste en instalar el informe de auditoría de recuperación vinculado desde el sitio web de administración y supervisión. De forma predeterminada, Configuration Manager incluye los demás informes de administración de BitLocker.

• -HelpdeskUsersGroupName <DomainUserGroup>: por ejemplo, contoso\BitLocker help desk users. Grupo de usuarios de dominio cuyos miembros tienen acceso a las áreas Administrar TPM y Recuperación de unidad del sitio web de administración y supervisión. Al usar estas opciones, este rol debe rellenar todos los campos, incluidos el nombre de dominio y cuenta del usuario.

• -HelpdeskAdminsGroupName <DomainUserGroup>: por ejemplo, contoso\BitLocker help desk admins. Un grupo de usuarios de dominio cuyos miembros tienen acceso a todas las áreas de recuperación del sitio web de administración y supervisión. Al ayudar a los usuarios a recuperar sus unidades, este rol solo tiene que escribir la clave de recuperación.

• -MbamReportUsersGroupName <DomainUserGroup>: por ejemplo, contoso\BitLocker report users. Grupo de usuarios de dominio cuyos miembros tienen acceso de solo lectura al área Informes del sitio web de administración y supervisión.

  Nota:

  El script del instalador no crea los grupos de usuarios de dominio que especifique en los parámetros -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName y -MbamReportUsersGroupName . Antes de ejecutar el script, asegúrese de crear estos grupos.

  Cuando especifique los parámetros -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName y -MbamReportUsersGroupName , asegúrese de especificar el nombre de dominio y el nombre del grupo. Use el formato "domain\user_group". No excluya el nombre de dominio. Si el nombre de dominio o el nombre de grupo contiene espacios o caracteres especiales, incluya el parámetro entre comillas (").

• -SiteInstall Both: especifique cuál de los componentes se van a instalar. Entre las opciones válidas se incluyen:

  • Both: instale ambos componentes.
  • HelpDesk: instale solo el sitio web de administración y supervisión.
  • SSP: instale solo el portal de autoservicio.

• -IISWebSite: el sitio web donde el script instala las aplicaciones web de MBAM. De forma predeterminada, usa el sitio web predeterminado de IIS. Cree el sitio web personalizado antes de usar este parámetro.

• -InstallDirectory: ruta de acceso donde el script instala los archivos de aplicación web. De forma predeterminada, esta ruta de acceso es C:\inetpub. Cree el directorio personalizado antes de usar este parámetro.

• -DomainNamese aplica a la versión 2002 y versiones posteriores: especifique el nombre de dominio NetBIOS del servidor con el rol de soporte técnico o portal web de autoservicio. Solo es necesario si el nombre de dominio netBIOS no coincide con el nombre de dominio DNS. Esta configuración también se conoce como espacio de nombres de dominio separado. Por ejemplo, -DomainName fabrikham donde el nombre de dominio DNS es contoso.com.

• -Uninstall: desinstala los sitios del portal web de autoservicio o del departamento de soporte técnico de administración de BitLocker en un servidor web donde se han instalado anteriormente.

Verificar

Supervise y solucione problemas mediante los registros siguientes:

• Registros de eventos de Windows en Microsoft-Windows-MBAM-Web. Para obtener más información, consulte Acerca de los registros de eventos de BitLocker y Registros de eventos del servidor.

• Los registros de seguimiento de cada componente se encuentran en las siguientes ubicaciones predeterminadas:

  • Portal de autoservicio: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Self Service Website

  • Sitio web de administración y supervisión: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Help Desk Website

Para obtener más información sobre la solución de problemas, consulte Solución de problemas de BitLocker.

Pasos siguientes

Personalizar el portal de autoservicio

Para obtener más información sobre el uso de los componentes que ha instalado, consulte los artículos siguientes:

• Sitio web de administración y supervisión de BitLocker
• Portal de autoservicio de BitLocker