Arquitectura de alto nivel de MBAM 1.0
Se aplica a: Microsoft BitLocker Administration and Monitoring 1.0
Microsoft BitLocker Administration and Monitoring (MBAM) es una solución de cifrado de datos cliente/servidor que puede ayudarle a simplificar el aprovisionamiento y la implementación de BitLocker, mejorar el cumplimiento y los informes de BitLocker, y reducir los costes de soporte técnico. MBAM incluye las características que se describen en este tema.
Además, hay un vídeo que proporciona información general sobre la arquitectura de MBAM y el programa de instalación de MBAM. Para obtener más información, consulte MBAM Deployment and Architecture Overview (Información general sobre la arquitectura e implementación de MBAM).
Introducción a la arquitectura
En el diagrama siguiente se muestra la arquitectura de MBAM. Se muestra la topología de implementación de servidor único de MBAM para presentar las características de MBAM. Sin embargo, esta topología de implementación de MBAM sólo se recomienda para entornos de laboratorio.
Nota
Para una implementación de producción, se recomienda al menos una topología de implementación de MBAM de tres equipos. Para obtener más información acerca de las topologías de implementación de MBAM, consulte Implementación de la infraestructura de servidor de MBAM 1.0.
.jpg "Topología de implementación de un solo servidor de MBAM")
Servidor de Administration and Monitoring El servidor de Administration and Monitoring se instala en un servidor de Windows y hospeda el sitio web de administración y los servicios web de supervisión de MBAM. El sitio web de administración de MBAM se utiliza para determinar el estado de cumplimiento de empresa, auditar la actividad, administrar la capacidad de hardware y obtener acceso a datos de recuperación como, por ejemplo, las claves de recuperación de BitLocker. El servidor de Administration and Monitoring se conecta a los servicios y bases de datos siguientes:
Base de datos de recuperación y hardware. La base de datos de recuperación y hardware se instala en un servidor basado en Windows y en una instancia SQL Server compatible. Esta base de datos almacena datos de recuperación e información de hardware que se recopila de los equipos cliente de MBAM.
Base de datos de cumplimiento y auditoría. La base de datos de cumplimiento y auditoría se instala en un servidor de Windows y en una instancia SQL Server compatible. Esta base de datos almacena los datos de cumplimiento de equipos cliente de MBAM. Estos datos se utilizan principalmente para los informes que hospeda SQL Server Reporting Services (SSRS).
Informes de cumplimiento y auditoría. Los informes de cumplimiento y auditoría se instalan en un servidor basado en Windows y en una instancia de SQL Server compatible que tenga instalada la característica de SSRS. Estos informes proporcionan informes de Microsoft BitLocker Administration and Monitoring. Se puede obtener acceso a estos informes desde el sitio web de administración de MBAM o directamente desde el servidor de SSRS.
Cliente de MBAM. El cliente de Microsoft BitLocker Administration and Monitoring lleva a cabo las siguientes tareas:
Utiliza directivas de grupo para aplicar el cifrado de BitLocker de equipos cliente en la empresa.
Recopila la clave de recuperación para los tres tipos de unidades de datos de BitLocker: unidades del sistema operativo, unidades de datos fijas y unidades de datos extraíbles (USB).
Recopila información de recuperación e información de hardware acerca de los equipos cliente.
Recopila los datos de cumplimiento del equipo y pasa los datos al sistema de informes.
Plantilla de directiva. La plantilla de directiva de grupo de MBAM se instala en un equipo cliente o servidor compatible y basado en Windows. Esta plantilla se utiliza para especificar la configuración de implementación de MBAM para el cifrado de unidad BitLocker.
Vea también
Otros recursos
-----
Para obtener más información acerca de MDOP, consulte la biblioteca de TechNet, busque soluciones de problemas en TechNet Wikio síganos en Facebook o Twitter.
-----