Architecture de haut niveau pour MBAM 1.0
Mis à jour: novembre 2012
S'applique à: Microsoft BitLocker Administration and Monitoring 1.0
Microsoft BitLocker Administration and Monitoring (MBAM) est une solution de chiffrement de données client/serveur qui a pour objectif de simplifier la mise en service et le déploiement de BitLocker, d'améliorer la conformité et les rapports BitLocker et de réduire les coûts. MBAM intègre les composants décrits dans cette rubrique.
En outre, vous trouverez une vidéo qui fournit une présentation de l'architecture MBAM et du programme d'installation de MBAM. Pour plus d'informations, voir Présenation du déploiement et de l'architecture de MBAM.
Présentation de l'architecture
Le schéma suivant affiche l'architecture de MBAM. La topologie de déploiement de MBAM à serveur unique est indiquée pour présenter les composants de MBAM. Toutefois, cette topologie de déploiement de MBAM est recommandée uniquement pour les environnements de laboratoire.
Notes
Nous recommandons une topologie de déploiement à au moins trois ordinateurs MBAM pour un déploiement de production. Pour plus d'informations sur les topologies de déploiement de MBAM, voir Déploiement de l'infrastructure serveur MBAM 1.0.
Serveur d'administration et de surveillance. Le Serveur d'administration et de surveillance MBAM est installé sur un serveur Windows. Il héberge le site Web d'administration et de gestion MBAM et les services Web de surveillance. Le site Web d'administration et de gestion MBAM permet de déterminer l'état de la conformité de l'entreprise, de vérifier l'activité, de gérer les capacités matérielles et d'accéder aux données de récupération, telles que les clés de récupération BitLocker. Le serveur d'administration et de surveillance se connecte aux bases de données et services suivants :
Base de données de récupération et de matériel. La base de données de récupération et de matériel est installée sur un serveur Windows et une instance SQL Server prise en charge. Cette base de données stocke les informations de matériel et les données de récupération collectées à partir d'ordinateurs clients MBAM.
Base de données de conformité et d'audit. La base de données de conformité et d'audit est installée sur un serveur Windows et une instance SQL Server prise en charge. Cette base de données stocke les données de conformité pour les ordinateurs clients MBAM. Ces données sont utilisées principalement pour les rapports hébergés par SQL Server Reporting Services (SSRS).
Rapports de conformité et d'audit. Les rapports de conformité et d'audit sont installés sur un serveur Windows et une instance SQL Server prise en charge dont la fonctionnalité SSRS est installée. Ces rapports fournissent des rapports Microsoft BitLocker Administration and Monitoring. Ils sont accessibles depuis le site Web d'administration et de gestion MBAM ou directement à partir du serveur SSRS.
Client MBAM. Le client Microsoft BitLocker Administration and Monitoring effectue les tâches suivantes :
Utilise la stratégie de groupe pour appliquer le chiffrement BitLocker d'ordinateurs clients de l'entreprise.
Collecte la clé de récupération pour les trois types de lecteur de données BitLocker : lecteurs de système d'exploitation, lecteurs de données fixes et lecteurs de données amovibles (USB).
Collecte des informations de récupération et de matériel sur les ordinateurs clients.
Collecte des données de conformité pour l'ordinateur et transmet les données au système de génération de rapports.
Modèle de stratégie. Le modèle de stratégie de groupe MBAM est installé sur un ordinateur client ou serveur Windows pris en charge. Ce modèle est utilisé pour spécifier les paramètres de mise en œuvre de MBAM pour le chiffrement de lecteur BitLocker.
Voir aussi
Autres ressources
-----
Vous pouvez obtenir davantage d'informations sur MDOP dans la Librairie TechNet, rechercher des solutions de dépannage dans le TechNet Wiki ou nous suivre sur Facebook ou Twitter.
-----