Arquitectura de alto nivel de MBAM 2.0
Se aplica a: Microsoft BitLocker Administration and Monitoring 2.0
Microsoft BitLocker Administration and Monitoring (MBAM) es una solución de cliente/servidor que puede ayudarle a simplificar el aprovisionamiento y la implementación de BitLocker, mejorar el cumplimiento y los informes de BitLocker, y reducir los costes de soporte técnico. Microsoft BitLocker Administration and Monitoring incluye las características que se describen en este tema.
Microsoft BitLocker Administration and Monitoring puede implementarse en la topología independiente o en una topología que esté integrada con Microsoft System Center Configuration Manager 2007 o Microsoft System Center 2012 Configuration Manager. En este tema se describe la arquitectura de la topología independiente. Para obtener información acerca de la implementación de la topología de Configuration Manager, consulte Utilización de MBAM con Configuration Manager.
El siguiente diagrama muestra la arquitectura recomendada de MBAM en un entorno de producción, que consta de dos servidores y una estación de trabajo de administración. En la sección siguiente se describen las características de servidor y las bases de datos en la imagen de la arquitectura, especificadas bajo el equipo o el servidor donde se recomienda que las instale.
Nota
Una arquitectura de un solo servidor solo debe utilizarse en entornos de prueba.
Servidor de administración y supervisión
En este servidor se instalan las siguientes características:
Servidor de administración y supervisión La característica Servidor de administración y supervisión se instala en un servidor de Windows y consta del sitio web de administración y supervisión, que incluye los informes y el portal del departamento de soporte técnico, así como los servicios web de supervisión.
Portal de autoservicio. El portal de autoservicio se instala en un servidor de Windows. El portal de autoservicio permite a los usuarios finales de los equipos cliente iniciar sesión de forma independiente en un sitio web donde pueden obtener una clave de recuperación para recuperar un volumen de BitLocker bloqueado.
Servidor de base de datos
En este servidor se instalan las siguientes características:
Base de datos de recuperación. La base de datos de recuperación se instala en un servidor de Windows y una instancia de Microsoft SQL Server compatible. Esta base de datos almacena los datos de recuperación que se recopilan de los equipos cliente de MBAM.
Base de datos de cumplimiento y auditoría. La base de datos de cumplimiento y auditoría se instala en un servidor de Windows y en una instancia de SQL Server compatible. Esta base de datos almacena los datos de cumplimiento de equipos cliente de MBAM. Estos datos se utilizan principalmente para los informes que hospeda SQL Server Reporting Services (SSRS).
Informes de cumplimiento y auditoría. Los informes de cumplimiento y auditoría se instalan en un servidor de Windows y en una instancia de SQL Server compatible que tenga instalada la característica SQL Server Reporting Services (SSRS). Estos informes proporcionan a MBAM informes que son accesibles desde el sitio web de administración y supervisión o directamente desde el servidor de SSRS.
Estación de trabajo de administración
La siguiente característica se instala en la estación de trabajo de administración, que puede ser un servidor de Windows o un equipo cliente.
- Plantilla de directiva. La plantilla de directiva consta de la configuración de directiva de grupo que define la configuración de implementación de MBAM para el cifrado de unidad BitLocker. Puede instalar la plantilla de directiva en cualquier servidor o estación de trabajo, aunque suele instalarse en una estación de trabajo de administración, que es un servidor de Windows o un equipo cliente compatible. La estación de trabajo no tiene por qué ser un equipo dedicado.
Cliente de MBAM
El cliente de MBAM se instala en un equipo Windows y tiene las siguientes características:
Utiliza directivas de grupo para aplicar el cifrado de unidad BitLocker de equipos cliente en la empresa.
Recopila la clave de recuperación para los tres tipos de unidades de datos de BitLocker: unidades del sistema operativo, unidades de datos fijas y unidades de datos extraíbles (USB).
Recopila los datos de cumplimiento del equipo y pasa los datos al sistema de informes.
Vea también
Otros recursos
-----
Para obtener más información acerca de MDOP, consulte la biblioteca de TechNet, busque soluciones de problemas en TechNet Wikio síganos en Facebook o Twitter.
-----