Requisitos previos del servidor de MBAM 2.5 para topología independiente y de integración de Configuration Manager
Se aplica a: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1
Antes de empezar a instalar Microsoft BitLocker Administration and Monitoring (MBAM), se deben reunir los requisitos previos descritos en este tema. Estos requisitos previos son válidos tanto para la topología independiente de MBAM como para la topología de integración de System Center Configuration Manager.
Si va a implementar MBAM con System Center Configuration Manager, deberá cumplir además otros requisitos previos extra (que encontrará en Requisitos previos de servidor de MBAM 2.5 que se aplican solo a la topología de integración de Configuration Manager).
Para ver una lista del hardware y los sistemas operativos compatibles en MBAM, vea Configuraciones admitidas de MBAM 2.5.
Roles y cuentas de MBAM necesarios
Requisito previo | Detalles |
---|---|
Grupos creados en Servicios de dominio de Active Directory (AD DS) |
Vea Planeación de grupos y cuentas de MBAM 2.5 para ver una descripción de estos grupos y cuentas. |
Requisitos previos para la base de datos de recuperación
Requisito previo | Detalles |
---|---|
Versión compatible de SQL Server |
Instale Microsoft SQL Server con la intercalación SQL_Latin1_General_CP1_CI_AS. Vea Configuraciones admitidas de MBAM 2.5 para saber qué versiones son compatibles. |
Permisos de SQL Server necesarios |
Permisos necesarios:
|
(Opcional) Instalar la característica de cifrado de datos transparente (TDE) disponible en SQL Server |
La característica TDE de SQL Server realiza el cifrado y descifrado de E/S en tiempo real de los archivos de datos y de registro, lo que contribuye a cumplir las normas, leyes e instrucciones vigentes en diferentes sectores. Nota TDE realiza el descifrado en tiempo real de la información. Esto significa que, si está consultando información de la clave de recuperación en la base de datos de SQL Server y ha iniciado sesión con una cuenta que tiene permisos en esa base de datos, dicha información de clave de recuperación estará visible. Para obtener más información sobre TDE, vea Consideraciones sobre seguridad de MBAM 2.5. |
Servicios de motor de base de datos de SQL Server |
Los servicios de motor de base de datos de SQL Server deben estar instalados y en funcionamiento cuando se instale el servidor de MBAM. |
Windows PowerShell 3.0 o posterior |
Windows PowerShell no tiene que estar instalado en el servidor de la base de datos de recuperación si va a usar Windows PowerShell para configurar la base de datos desde un equipo remoto. |
Requisitos previos para la base de datos de cumplimiento y auditoría
Requisito previo | Detalles |
---|---|
Versión compatible de SQL Server |
Instale SQL Server con la intercalación SQL_Latin1_General_CP1_CI_AS. Vea Configuraciones admitidas de MBAM 2.5 para saber qué versiones son compatibles. |
Permisos de SQL Server necesarios |
Permisos necesarios:
|
(Opcional) Instalar la característica de cifrado de datos transparente (TDE) de SQL Server |
La característica TDE de SQL Server realiza el cifrado y descifrado de E/S en tiempo real de los archivos de datos y de registro, lo que contribuye a cumplir las normas, leyes e instrucciones vigentes en diferentes sectores. TDE realiza el descifrado en tiempo real de la información. Esto significa que, si está consultando información de la clave de recuperación en la base de datos de SQL Server y ha iniciado sesión con una cuenta que tiene permisos en esa base de datos, dicha información de clave de recuperación estará visible. Para obtener más información sobre TDE, vea Consideraciones sobre seguridad de MBAM 2.5. |
Servicios de motor de base de datos de SQL Server |
Los servicios de motor de base de datos de SQL Server deben estar instalados y en funcionamiento cuando se instale el servidor de MBAM. Con todo, SQL Server se puede ejecutar de forma remota; es decir, no tiene que estar en el mismo servidor en el que instale el software del servidor de MBAM. |
Windows PowerShell 3.0 o posterior |
Windows PowerShell no tiene que estar instalado en el servidor de auditoría y cumplimiento si va a usar Windows PowerShell para configurar la base de datos desde un equipo remoto. |
Requisitos previos de los informes
Requisito previo | Detalles |
---|---|
Versión compatible de SQL Server |
Instale SQL Server con la intercalación SQL_Latin1_General_CP1_CI_AS. Vea Configuraciones admitidas de MBAM 2.5 para saber qué versiones son compatibles. |
SQL Server Reporting Services (SSRS) |
SSRS se debe instalar y ejecutar durante la instalación del servidor de MBAM. Configure SSRS en modo "nativo" y no en modo sin configurar o modo "SharePoint". |
Derechos de la instancia de SSRS: son necesarios para configurar los informes solamente si va a instalar bases de datos en otro servidor distinto del servidor en el que los informes están configurados. |
Derechos de instancia necesarios:
|
Windows PowerShell 3.0 o posterior |
Windows PowerShell no tiene que estar instalado en este servidor de base de datos si va a usar Windows PowerShell para configurar la base de datos desde un equipo remoto. |
Requisitos previos para el servidor de Administration and Monitoring
La siguiente tabla contiene los requisitos previos de instalación del servidor de Administration and Monitoring de MBAM.
Requisito previo | Detalles |
---|---|
Rol de servidor Web de Windows Server |
Este rol debe agregarse a un sistema operativo de servidor compatible con la característica de servidor de Administration and Monitoring. |
Herramientas de administración de Web Server (IIS) |
Haga clic en Scripts y herramientas de administración de IIS. |
Certificado SSL |
Opcional. Para proteger la comunicación entre los equipos cliente y los servicios web, deberá obtener e instalar un certificado firmado por una entidad de seguridad de confianza. |
Servicios de rol de Servidor Web |
Características HTTP comunes:
Desarrollo de aplicaciones:
Seguridad:
|
Características de Windows Server |
Características de .NET Framework 4.5:
Servicio de activación de procesos de Windows:
|
Nombre de entidad de seguridad de servicio (SPN) |
Las aplicaciones web precisan de un SPN para el nombre de host virtual de la cuenta de dominio que se use en los grupos de aplicaciones web. Si sus derechos administrativos le permiten crear SPN en servicios de dominio de Active Directory, MBAM crea automáticamente el SPN. Vea Setspn para obtener información sobre los derechos necesarios para crear SPN. Si carece de derechos administrativos para crear SPN, tendrá que pedir a los administradores de Active Directory de la organización que creen el SPN con el siguiente comando.
En el código de ejemplo, el nombre de host virtual es mbamvirtual.contoso.com y la cuenta de dominio utilizada en los grupos de aplicaciones web, contoso\mbamapppooluser. Nota Si configura equilibrio de carga, use la misma cuenta de grupo de aplicaciones en todos los servidores. Vea Planeación de la protección de los sitios web de MBAM para obtener más información sobre cómo registrar SPN relativos a nombres completos, nombres de host personalizados y nombres NETBIOS. |
Requisitos previos para el portal de autoservicio
Requisito previo | Detalles |
---|---|
Versión de Windows Server compatible |
Vea Configuraciones admitidas de MBAM 2.5 para saber qué versiones son compatibles. |
MVC 4.0 de ASP.NET |
|
Herramientas de administración de (IIS) de servicio web |
|
Nombre de entidad de seguridad de servicio (SPN) |
Las aplicaciones web precisan de un SPN para el nombre de host virtual de la cuenta de dominio que se use en los grupos de aplicaciones web. Si sus derechos administrativos le permiten crear SPN en servicios de dominio de Active Directory, MBAM crea automáticamente el SPN. Vea Setspn para obtener información sobre los derechos necesarios para crear SPN. Si carece de derechos administrativos para crear SPN, tendrá que pedir a los administradores de Active Directory de la organización que creen el SPN con el siguiente comando.
En el código de ejemplo, el nombre de host virtual es mbamvirtual.contoso.com y la cuenta de dominio utilizada en los grupos de aplicaciones web, contoso\mbamapppooluser. Nota Si configura equilibrio de carga, use la misma cuenta de grupo de aplicaciones en todos los servidores. Vea Planeación de la protección de los sitios web de MBAM para obtener más información sobre cómo registrar SPN relativos a nombres completos, nombres de host personalizados y nombres NETBIOS. |
Requisitos previos de la estación de trabajo de administración
Requisito previo | Detalles | ||||||
---|---|---|---|---|---|---|---|
Antes de instalar el cliente de MBAM, descargue las plantillas de directiva de grupo de MBAM del tema sobre cómo obtener las plantillas de directiva de grupo de MDOP (.admx) y configúrelas con las opciones que quiera implementar en su empresa para el Cifrado de unidad BitLocker. |
Haga lo siguiente antes de instalar el cliente de MBAM:
|
¿Tiene alguna sugerencia sobre MBAM?
Agregue o vote sugerencias aquí. Para problemas de MBAM, use el foro de TechNet de MBAM.
Véase también
Conceptos
Configuraciones admitidas de MBAM 2.5
Otros recursos
Preparación del entorno para MBAM 2.5
Planificar la implementación de MBAM 2.5