Come installare e configurare MBAM in un server singolo

Aggiornamento: aprile 2013

Si applica a: Microsoft BitLocker Administration and Monitoring 2.0

Nelle procedure di questa sezione viene descritta l'installazione di Microsoft BitLocker Administration and Monitoring (MBAM) nella topologia autonoma a server singolo. Utilizzare la configurazione a server singolo solo in un ambiente di test. Per gli ambienti di produzione, invece, utilizzare due o più server. Se si installa Microsoft BitLocker Administration and Monitoring utilizzando la topologia di Configuration Manager, vedere Distribuzione di MBAM con Configuration Manager.

Nel diagramma seguente viene mostrato un esempio di architettura a server singolo. Per una descrizione dei database e delle funzionalità, vedere Architettura di alto livello per MBAM 2.0.

Ogni funzionalità server prevede specifici prerequisiti. Per verificare che siano stati soddisfatti i prerequisiti e i requisiti di hardware e software, vedere Prerequisiti per la distribuzione di MBAM 2.0 e Configurazioni supportate di MBAM 2.0. Inoltre, per la corretta distribuzione di alcune funzionalità, durante il processo di installazione è necessario specificare determinate informazioni. Prima di iniziare la distribuzione di MBAM, si consiglia anche di leggere Preparazione dell'ambiente per MBAM 2.0.

Nota

Per ottenere i file di registro dell'installazione, è necessario utilizzare il pacchetto Msiexec e l'opzione /L <percorso> per installare MBAM. I file di registro vengono creati nel percorso specificato dall'utente.

Vengono inoltre creati ulteriori file di registro dell'installazione nella cartella %temp% dell'utente che esegue l'installazione di MBAM.

Per installare le funzionalità Server di MBAM in un singolo server

Nella procedura seguente viene descritto come installare le funzionalità generali di MBAM.

Per avviare l'installazione delle funzionalità Server di MBAM

1. Nel server in cui si desidera installare MBAM, eseguire MBAMSetup.exe per avviare l'installazione guidata di MBAM.

2. Nella pagina Benvenuto, selezionare facoltativamente Analisi utilizzo software e quindi fare clic su Avvia.

3. Leggere e accettare il Contratto di licenza software Microsoft e quindi fare clic su Avanti per continuare l'installazione.

4. Nella pagina Selezione topologia, selezionare la topologia Autonoma e quindi fare clic su Avanti.

5. Nella pagina Selezionare le funzionalità da installare, effettuare le selezioni prescelte. Per impostazione predefinita, tutte le funzionalità di MBAM vengono selezionate per l'installazione. Le funzionalità da installare nello stesso computer devono essere installate tutte contemporaneamente. Deselezionare le caselle di controllo delle funzionalità che si desidera installare altrove. È necessario installare le funzionalità di MBAM nell'ordine seguente:

   • Database di ripristino

   • Database di conformità e controllo

   • Report di conformità e controllo

   • Server self-service

   • Server di Administration and Monitoring

   • Modello di Criteri di gruppo di MBAM

   Nota

   Durante l'installazione guidata vengono verificati i prerequisiti e vengono visualizzati quelli mancanti. Se tutti i prerequisiti sono soddisfatti, l'installazione continua. Se viene rilevato che manca un prerequisito, è necessario risolvere il problema e quindi fare clic su Ripeti verifica prerequisiti. Se questa volta tutti i prerequisiti sono soddisfatti, l'installazione verrà ripresa.

6. Nella pagina Configurare la protezione della comunicazione di rete, scegliere se crittografare la comunicazione tra i servizi Web nel server di Administration and Monitoring e i client. Se si decide di crittografare la comunicazione, selezionare il certificato fornito dall'autorità di certificazione da utilizzare per la crittografia. Per essere in grado di selezionare il certificato in questa pagina, è necessario che il certificato sia stato creato prima di questo passaggio.

   Nota

   Questa pagina viene visualizzata solo se è stato selezionato il portale self-service o la funzionalità Server di Administration and Monitoring nella pagina Selezionare le funzionalità da installare.

7. Fare clic su Avanti e quindi continuare con i passaggi successivi per configurare le funzionalità Server di MBAM.

Per configurare le funzionalità Server di MBAM

1. Nella pagina Configurare il database di ripristino, specificare il nome dell'istanza di SQL Server e il nome del database in cui verranno archiviati i dati di ripristino. È inoltre necessario specificare i percorsi dei file di database e delle informazioni di registro.

2. Fare clic su Avanti per continuare.

3. Nella pagina Configurare il database di conformità e controllo, specificare il nome dell'istanza di SQL Server e il nome del database in cui verranno archiviati i dati di conformità e controllo. È inoltre necessario specificare i percorsi dei file di database e delle informazioni di registro.

4. Fare clic su Avanti per continuare.

5. Nella pagina Configurare i report di conformità e controllo, specificare l'istanza di SQL Server Reporting Services in cui verranno installati i report di conformità e controllo e fornire l'account utente di dominio e la password per accedere al database di conformità e controllo. Non specificare un account utente ma un account di amministratore di sistema predisposto esplicitamente per questo utilizzo. Configurare la password per questo account in modo che non abbia scadenza. È necessario che l'account utente sia in grado di accedere a tutti i dati disponibili per il gruppo MBAM Reports Users.

6. Fare clic su Avanti per continuare.

7. Nella pagina Configurare il portale self-service, inserire il numero della porta, il nome host, il nome della directory virtuale e il percorso di installazione del portale self-service.

   Nota

   Il numero di porta specificato deve corrispondere a un numero di porta non utilizzato nel server di Administration and Monitoring, a meno che non venga specificato un nome univoco di intestazione host.

8. Fare clic su Avanti per continuare.

9. Specificare se si desidera utilizzare Microsoft Update per mantenere protetto il computer e quindi fare clic su Avanti. In questo modo non vengono attivati gli aggiornamenti automatici in Windows.

10. Nella pagina Configurazione del server di Administration and Monitoring, inserire il numero della porta, il nome host, il nome della directory virtuale e il percorso di installazione del sito Web del supporto tecnico.

    Nota

    Il numero di porta specificato deve corrispondere a un numero di porta non utilizzato nel server di Administration and Monitoring, a meno che non venga specificato un nome univoco di intestazione host.

11. Nella pagina Riepilogo installazione, rivedere l'elenco delle funzionalità che verranno installate e fare clic su Installa per avviare l'installazione delle funzionalità di MBAM. Se è necessario verificare o modificare le impostazioni di installazione, fare clic su Indietro per tornare alle schermate precedenti della procedura guidata oppure fare clic su Annulla per uscire dall'installazione. Verranno installate le funzionalità di MBAM e al termine verrà visualizzata una notifica di installazione completata.

12. Fare clic su Fine per uscire dalla procedura guidata. Una volta installate le funzionalità Server di Microsoft BitLocker Administration and Monitoring, continuare con la sezione successiva e completare i passaggi per aggiungere utenti ai ruoli di Microsoft BitLocker Administration and Monitoring. Per ulteriori informazioni sui ruoli, vedere Pianificazione di MBAM 2.0 ruoli di amministratore.

Per eseguire la configurazione post-installazione

1. Nel server di Administration and Monitoring, aggiungere utenti ai seguenti gruppi locali per consentire l'accesso alle funzionalità del sito Web del supporto tecnico di MBAM:

   • MBAM Helpdesk Users: i membri di questo gruppo locale dispongono di accesso alle funzionalità Ripristino unità e Gestisci TPM del sito Web di MBAM Administration and Monitoring. Tutti i campi di Ripristino unità e Gestisci TPM sono obbligatori per gli utenti del supporto tecnico.

   • MBAM Advanced Helpdesk Users: i membri di questo gruppo locale dispongono di accesso avanzato alle funzionalità Ripristino unità e Gestisci TPM del sito Web di MBAM Administration and Monitoring. Per questi utenti è obbligatorio inserire solo il campo ID chiave in Ripristino unità. In Gestisci TPM sono obbligatori solo i campi Dominio computer e Nome computer.

2. Nel server di Administration and Monitoring, aggiungere utenti al seguente gruppo locale per consentire l'accesso alla funzionalità Report del sito Web di MBAM Administration and Monitoring:

   • MBAM Report Users: i membri di questo gruppo locale possono accedere alla funzionalità Report del sito Web di MBAM Administration and Monitoring.

   • Personalizzare il portale self-service con il nome della società, un testo di avviso e altre informazioni specifiche all'azienda. Per ulteriori informazioni, vedere Come personalizzare il portale self-service.

   Nota

   In tutti i computer in cui sono installate le funzionalità Server di Administration and Monitoring di MBAM, Database di conformità e controllo e Report di conformità e controllo, è necessario mantenere un'appartenenza di utenti o gruppi identica del gruppo locale MBAM Report Users. Il metodo consigliato per questo scopo è creare un gruppo di sicurezza di dominio e aggiungerlo a ogni gruppo locale MBAM Report Users. Quando si utilizza questo processo, è possibile gestire le appartenenze di gruppo tramite il gruppo di dominio.

Convalida dell'installazione della funzionalità Server di MBAM

Una volta completata l'installazione di Microsoft BitLocker Administration and Monitoring, verificare che siano state configurate correttamente tutte le funzionalità di MBAM necessarie per la gestione di BitLocker. Eseguire la procedura seguente per verificare il corretto funzionamento del servizio MBAM.

Per convalidare l'installazione della funzionalità Server di MBAM

1. In ogni server in cui è distribuita una funzionalità di MBAM, aprire il Pannello di controllo. Scegliere Programmi e quindi fare clic su Programmi e funzionalità. Verificare che nell'elenco Programmi e funzionalità sia visualizzato Microsoft BitLocker Administration and Monitoring.

   Nota

   Per convalidare l'installazione, è necessario utilizzare un account di dominio che dispone di credenziali di amministratore del computer locale in ogni server.

2. Nel server in cui è installato il database di ripristino, aprire SQL Server Management Studio e verificare che il Database di hardware e ripristino MBAM sia installato.

3. Nel server in cui è installato il database di conformità e controllo, aprire SQL Server Management Studio e verificare che il Database dello stato di conformità MBAM sia installato.

4. Nel server in cui sono installati i report di conformità e controllo, aprire un Web browser utilizzando credenziali di amministratore e passare alla home page del sito di SQL Server Reporting Services.

   Il percorso predefinito della home page di un'istanza di sito di SQL Server Reporting Services è http://<NomeServerReportMBAM>/Reports Per trovare l'URL effettivo, utilizzare lo strumento Gestione configurazione Reporting Services e selezionare le istanze specificate durante l'installazione.

   Verificare che una cartella di report denominata Microsoft BitLocker Administration and Monitoring contenga un'origine dati chiamata MaltaDataSource e che una cartella it-it contenga quattro report.

   Nota

   Se SQL Server Reporting Services è stato configurato come istanza denominata, l'URL sarà simile al seguente: http://<NomeServerReportMBAM>/Reports_<NomeIstanzaSRS>

   Nota

   Se SSRS non è stato configurato per l'utilizzo di Secure Socket Layer (SSL), l'URL per i report verrà impostato su HTTP anziché HTTPS durante l'installazione del server di MBAM. Se quindi si visita il sito Web di Administration and Monitoring e si seleziona un report, viene visualizzato il messaggio seguente: "Viene visualizzato solo il contenuto sicuro". Per visualizzare il report, fare clic su Mostra tutto il contenuto.

5. Nel server in cui è installata la funzionalità Administration and Monitoring, eseguire Server Manager e passare a Ruoli. Selezionare Web Server (IIS) e quindi fare clic su Gestione Internet Information Services.

6. In Connessioni, passare a <nomecomputer>, scegliere Siti e quindi fare clic su Microsoft BitLocker Administration and Monitoring. Verificare che nell'elenco siano presenti MBAMAdministrationService, MBAMUserSupportService, MBAMComplianceStatusService e MBAMRecoveryAndHardwareService.

7. Nel server in cui sono installate le funzionalità Administration and Monitoring e il portale self-service, aprire un Web browser utilizzando credenziali di amministratore e passare ai percorsi seguenti per verificare che le pagine corrispondenti vengano caricate correttamente:

   • http://<nomehost>/HelpDesk/default.aspx e controllare che ciascun collegamento funzioni per lo spostamento e i report

   • http://<nomehost>/SelfService>/

   • http://<nomecomputer>/MBAMAdministrationService/AdministrationService.svc

   • http://<nomehost>/MBAMUserSupportService/UserSupportService.svc

   • http://<nomecomputer>/MBAMComplianceStatusService/StatusReportingService.svc

   • http://<nomecomputer>/MBAMRecoveryAndHardwareService/CoreService.svc

   Nota

   Si presuppone che le funzionalità del server siano state installate nella porta predefinita senza crittografia di rete. Se le funzionalità del server sono state installate in una porta diversa o in una directory virtuale, modificare l'URL in modo da includere la porta corretta, ad esempio
   http://<nomehost>:<porta>/HelpDesk/default.aspx oppure
   http://<nomehost>:<porta>/<directoryvirtuale>/default.aspx

   Se le funzionalità del server sono state installate con la crittografia di rete, sostituire http:// con https://.

Vedere anche

Altre risorse

Distribuzione dell'infrastruttura server di MBAM 2.0

-----
Per ulteriori informazioni su MDOP, è possibile accedere alla libreria TechNet, cercare contenuto sulla risoluzione di problemi in TechNet Wiki o tenersi informati tramite Facebook o Twitter.
-----