Evaluación de MBAM 1.0

  • Artículo

Se aplica a: Microsoft BitLocker Administration and Monitoring 1.0

Antes de implementar Microsoft BitLocker Administration and Monitoring (MBAM) en un entorno de producción, se debe evaluar en un entorno de laboratorio. Se puede utilizar la información de este tema para configurar MBAM en un entorno de laboratorio de único servidor sólo con fines de evaluación.

Aunque los pasos de implementación reales son muy similares al escenario descrito en Instalación y configuración de MBAM en un único servidor, este tema contiene información adicional para realizar la configuración de un entorno de evaluación de MBAM en el menor espacio de tiempo.

Configurar el entorno de laboratorio

Incluso cuando se configura una instancia de no producción de MBAM para su evaluación en un entorno de laboratorio, se debe comprobar que se cumplen los requisitos previos de implementación y los requisitos de hardware y software. Para obtener más información, consulte Requisitos previos de implementación de MBAM 1.0 y Configuraciones admitidas de MBAM 1.0. También se debe revisar Preparación del entorno para MBAM 1.0 antes de empezar la implementación de evaluación de MBAM.

Planear una implementación de evaluación de MBAM

  Tarea Referencias Notas
Cuadro de lista de comprobación

Revisar la información de introducción sobre MBAM para obtener un conocimiento básico del producto antes de comenzar el plan de implementación.

Introducción a MBAM 1.0

Cuadro de lista de comprobación

Preparar su entorno informático para la instalación de MBAM. Para esto, debe habilitar el Cifrado de datos transparente (TDE) en las instancias de SQL Server que hospedarán las bases de datos de MBAM. Para habilitar TDE en el entorno de laboratorio, se puede crear un archivo .sql que se ejecute sobre la base de datos maestra que se hospeda en la instancia de SQL Server que MBAM utilizará.

Nota

Se puede usar el siguiente ejemplo para crear un archivo .sql para el entorno de laboratorio que habilite rápidamente TDE en la instancia de SQL Server que hospedará las bases de datos de MBAM. Estos comandos de SQL Server habilitarán TDE mediante el uso de un certificado de SQL Server firmado localmente. Asegúrese de que hacer una copia del certificado de TDE y de la clave de cifrado asociada en la ruta de copia de seguridad local de ejemplo, C:\Backup</EM>. El certificado de TDE y la clave se requerirán al recuperar la base de datos o mover el certificado y la clave a otro servidor que tenga vigente el cifrado de TDE.

USE master;
GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'P@55w0rd';
GO
CREATE CERTIFICATE tdeCert WITH SUBJECT = 'TDE Certificate';
GO
BACKUP CERTIFICATE tdeCert TO FILE = 'C:\Backup\TDECertificate.cer'
   WITH PRIVATE KEY (
         FILE = 'C:\Backup\TDECertificateKey.pvk',
         ENCRYPTION BY PASSWORD = 'P@55w0rd');
GO

Requisitos previos de implementación de MBAM 1.0

Cifrado de base de datos en SQL Server 2008 Enterprise Edition

Cuadro de lista de comprobación

Planear y configurar los requisitos de directiva de grupo de MBAM.

Planeación para los requisitos de directiva de grupo de MBAM 1.0

Cuadro de lista de comprobación

Planear y crear los grupos de seguridad de Servicios de dominio de Active Directory necesarios y planear los requisitos de pertenencia al grupo de seguridad local de MBAM.

Planeación para roles de administrador de MBAM 1.0

Cuadro de lista de comprobación

Planear la implementación de la característica de servidor de MBAM.

Planeación para la implementación de servidores de MBAM 1.0

Cuadro de lista de comprobación

Planear la implementación del cliente de MBAM.

Planeación para la implementación de clientes de MBAM 1.0

Realizar una implementación de evaluación de MBAM

Después de completar la planeación necesaria y la instalación de requisitos previos de software a fin de preparar el entorno informático para una instalación de MBAM, se puede comenzar la implementación de evaluación de MBAM.

Cuadro de lista de comprobación

Revisar la información sobre las configuraciones compatibles con MBAM para asegurarse de que los equipos cliente y servidor seleccionados admiten la instalación de las características de MBAM.

Configuraciones admitidas de MBAM 1.0

Cuadro de lista de comprobación

Ejecutar el programa de instalación de MBAM para implementar las características de servidor de MBAM en un único servidor para fines de evaluación.

Instalación y configuración de MBAM en un único servidor

Cuadro de lista de comprobación

Agregar los grupos de seguridad de Servicios de dominio de Active Directory creados durante la fase de planeación en los grupos locales de características de servidor de MBAM local apropiados en el nuevo servidor de MBAM.

Planeación para roles de administrador de MBAM 1.0 y Administración de roles de administrador de MBAM

Cuadro de lista de comprobación

Crear e implementar los objetos de directiva de grupo de MBAM necesarios.

Implementación de objetos de directiva de grupo de MBAM 1.0

Cuadro de lista de comprobación

Implementar el software de cliente de MBAM.

Implementación de cliente de MBAM 1.0

Configurar los equipos del laboratorio para la evaluación de MBAM

Se puede cambiar la configuración de frecuencia del informe de estado de cliente de MBAM mediante el Editor del Registro. Sin embargo, estas modificaciones sólo se deben usar con fines de prueba.

Advertencia

En este tema se describe cómo cambiar el Registro de Windows con el Editor del Registro. La modificación incorrecta del Registro de Windows puede provocar graves problemas que requieran la reinstalación de Windows. Haga una copia de seguridad de los archivos del Registro (System.dat and User.dat) antes de modificarlo. Microsoft no garantiza que los problemas derivados de la modificación del Registro se puedan resolver. Cambie el Registro bajo su responsabilidad.

Modificar la configuración de frecuencia de los informes de estado de cliente MBAM

La frecuencias de reactivación e informes de estado de cliente de MBAM tienen un valor mínimo de 90 minutos cuando se configuran para utilizar la directiva de grupo. Estas frecuencias se pueden cambiar en los equipos cliente de MBAM si modifica el registro de Windows para reducir los valores; esto ayudará a acelerar las pruebas. Para modificar la configuración de frecuencia de los informes de estado de cliente de MBAM, utilice un editor de registro para ir a HKLM\Software\Policies\FVE\MDOPBitLockerManagement, cambie los valores de ClientWakeupFrequency y StatusReportingFrequency a 1 como mínimo valor de cliente admitido y, a continuación, reinicie el servicio BitLocker Management Client. Con este cambio, el cliente de MBAM informará cada minuto. Se pueden establecer valores tan bajos únicamente cuando se hace de manera manual en el registro.

Modificar el retraso al iniciar en el servicio de cliente de MBAM

Además de las frecuencias de reactivación e informes de estado de cliente de MBAM, existe un retraso aleatorio de hasta 90 minutos cuando el servicio de agente de cliente de MBAM se inicia en los equipos cliente. Si no desea el retraso aleatorio, cree un valor DWORD de NoStartupDelay en HKLM\Software\Microsoft\MBAM, configure el valor en 1 y, a continuación, reinicie el servicio BitLocker Management Client.

Vea también

Otros recursos

Introducción a MBAM 1.0

-----
Para obtener más información acerca de MDOP, consulte la biblioteca de TechNet, busque soluciones de problemas en TechNet Wikio síganos en Facebook o Twitter.
-----