Partager via

Architecture de haut niveau pour MBAM 2.0

  • Article

Mis à jour: avril 2013

S'applique à: Microsoft BitLocker Administration and Monitoring 2.0

Microsoft BitLocker Administration and Monitoring (MBAM) est une solution de chiffrement de données client/serveur qui a pour objectif de simplifier la mise en service et le déploiement de BitLocker, d'améliorer la conformité et les rapports BitLocker et de réduire les coûts de prise en charge. Microsoft BitLocker Administration and Monitoring intègre les composants décrits dans cette rubrique.

Microsoft BitLocker Administration and Monitoring peut être déployé dans une topologie autonome ou une topologie qui intègre Microsoft System Center Configuration Manager 2007 ou Microsoft System Center 2012 Configuration Manager. Cette rubrique décrit l'architecture de la topologie autonome. Pour plus d'informations sur le déploiement dans une topologie d'intégration de Configuration Manager, voir Utilisation de MBAM avec Configuration Manager.

Le diagramme suivant montre l'architecture recommandée de MBAM pour un environnement de production, composé de deux serveurs et d'une station de travail. Les composants serveur et les bases de données de l'image de l'architecture sont décrits dans la section suivante et dans l'ordinateur ou le serveur où il est recommandé de les installer.

Notes

Une architecture à serveur unique doit être utilisée uniquement dans les environnements de test.

Topologie de déploiement de deux serveurs MBAM 2

Serveur d'administration et de surveillance

Les composants suivants sont installés sur ce serveur :

  • Serveur d'administration et de surveillance. Le composant du serveur d'administration et de surveillance est installé sur un serveur Windows et comprend le site Web d'administration et de surveillance, qui inclut les rapports et le portail de support technique, ainsi que les services Web de surveillance.

  • Portail libre-service. Le portail libre-service est installé sur un serveur Windows. Le portail libre-service permet aux utilisateurs finaux sur les ordinateurs clients de se connecter indépendamment à un site Web, où ils peuvent obtenir une clé de récupération pour retrouver l'accès à un volume BitLocker verrouillé.

Serveur de base de données

Les composants suivants sont installés sur ce serveur :

  • Base de données de récupération. La base de données de récupération est installée sur un serveur Windows et une instance prise en charge de Microsoft SQL Server. Cette base de données stocke les données de récupération collectées sur les ordinateurs clients MBAM.

  • Base de données de conformité et d'audit. La base de données de conformité et d'audit est installée sur un serveur Windows et une instance prise en charge de SQL Server. Cette base de données stocke les données de conformité pour les ordinateurs clients MBAM. Ces données sont utilisées principalement pour les rapports hébergés par SQL Server Reporting Services (SSRS).

  • Rapports de conformité et d'audit. Les rapports de conformité et d'audit sont installés sur un serveur Windows et la fonctionnalité SSRS (SQL Server Reporting Service) est installée dans une instance prise en charge de SQL Server. Ces rapports fournissent des rapports MBAM auxquels vous pouvez accéder à partir du site Web d'administration et de surveillance ou directement par le serveur SSRS.

Station de travail de gestion

Le composant suivant est installé sur la station de travail de gestion, qui peut être un serveur Windows ou un ordinateur client.

  • Modèle de stratégie. Le modèle de stratégie comprend des paramètres de stratégie de groupe qui définissent les paramètres d'implémentation MBAM pour le chiffrement de lecteur BitLocker. Vous pouvez installer le modèle de stratégie sur n'importe quel serveur ou station de travail, mais il est généralement installé sur une station de travail de gestion, qui est un serveur Windows ou un ordinateur client pris en charge. La station de travail n'a pas à être un ordinateur dédié.

Client MBAM

Le client MBAM est installé sur un ordinateur Windows et possède les caractéristiques suivantes :

  • Utilise la stratégie de groupe pour appliquer le chiffrement de lecteur BitLocker sur des ordinateurs clients de l'entreprise.

  • Collecte la clé de récupération pour les trois types de lecteur de données BitLocker : lecteurs de système d'exploitation, lecteurs de données fixes et lecteurs de données amovibles (USB).

  • Collecte des données de conformité pour l'ordinateur et transmet les données au système de génération de rapports.

Voir aussi

Autres ressources

Mise en route avec MBAM 2.0

-----
Vous pouvez obtenir davantage d'informations sur MDOP dans la Librairie TechNet, rechercher des solutions de dépannage dans le TechNet Wiki ou nous suivre sur Facebook ou Twitter.
-----