Condividi tramite

Come installare e configurare MBAM in un server singolo

  • Articolo

Aggiornamento: novembre 2012

Si applica a: Microsoft BitLocker Administration and Monitoring 1.0

Nelle procedure di questa sezione viene descritta l'installazione completa delle funzionalità di Microsoft BitLocker Administration and Monitoring (MBAM) in un singolo server.

Ogni funzionalità server prevede specifici prerequisiti. Per verificare che siano stati soddisfatti i prerequisiti e i requisiti di hardware e software, vedere Prerequisiti per la distribuzione di MBAM 1.0 e Configurazioni supportate di MBAM 1.0. Inoltre, per la corretta distribuzione di alcune funzionalità, durante il processo di installazione è necessario specificare determinate informazioni. Prima di iniziare la distribuzione di MBAM, è consigliabile anche leggere Preparazione dell'ambiente per MBAM 1.0.

Nota

Per ottenere i file di registro dell'installazione, è necessario installare MBAM utilizzando il pacchetto msiexec e l'opzione /l <percorso>. I file di registro vengono creati nel percorso specificato dall'utente.

Vengono creati altri file di registro dell'installazione nella cartella %temp% dell'utente che installa MBAM.

Per installare le funzionalità server di MBAM in un singolo server

Nella procedura seguente viene descritto come installare le funzionalità generali di MBAM.

Nota

Assicurarsi di utilizzare il programma di installazione a 32 bit su server a 32 bit e il programma di installazione a 64 bit su server a 64 bit.

Per avviare l'installazione delle funzionalità server di MBAM

  1. Avviare l'installazione guidata di MBAM. Fare clic su Installa nella pagina iniziale.

  2. Leggere e accettare le Condizioni di licenza software Microsoft e quindi fare clic su Avanti per continuare l'installazione.

  3. Per impostazione predefinita, per l'installazione vengono selezionate tutte le funzionalità di MBAM. Le funzionalità da installare nello stesso computer devono essere installate tutte contemporaneamente. Deselezionare le funzionalità che si desidera installare in un'altra postazione. È necessario installare le funzionalità di MBAM nell'ordine seguente:

    • Database di hardware e ripristino

    • Database di conformità e controllo

    • Report di conformità e controllo

    • Server di Administration and Monitoring

    • Modello di Criteri di gruppo di MBAM

    Nota

    Durante l'installazione guidata vengono verificati i prerequisiti e vengono visualizzati quelli mancanti. Se tutti i prerequisiti sono soddisfatti, l'installazione continua. Se viene rilevato un prerequisito mancante, è necessario risolvere il problema e quindi fare clic su Ripeti verifica prerequisiti. Dopo che tutti i prerequisiti sono soddisfatti, l'installazione verrà ripresa.

  4. Verrà richiesto di configurare la sicurezza delle comunicazioni di rete. MBAM consente di crittografare le comunicazioni tra il database di hardware e ripristino, il server di Administration and Monitoring e i client. Se si decide di crittografare le comunicazioni, verrà chiesto di selezionare il certificato fornito dall'autorità utilizzato per la crittografia.

  5. Fare clic su Avanti per continuare.

  6. Nell'installazione guidata di MBAM vengono visualizzate le pagine per l'installazione delle funzionalità selezionate.

Per distribuire le funzionalità server di MBAM

  1. Nella finestra Configurare il database di hardware e ripristino specificare l'istanza di SQL Server e il nome del database in cui verranno archiviati i dati relativi a hardware e ripristino. È inoltre necessario specificare i percorsi dei file di database e delle informazioni di registro.

  2. Fare clic su Avanti per continuare.

  3. Nella finestra Configurare il database di conformità e controllo specificare l'istanza di SQL Server e il nome del database in cui verranno archiviati i dati relativi a conformità e controllo. Quindi, specificare i percorsi del file di database e delle informazioni di registro.

  4. Fare clic su Avanti per continuare.

  5. Nella finestra Report di conformità e controllo specificare l'istanza del servizio di report che verrà utilizzata e fornire un account utente di dominio per l'accesso al database. Questo account utente deve essere fornito specificamente per questo utilizzo e deve essere in grado di accedere a tutti i dati disponibili nel gruppo MBAM Reports Users.

  6. Fare clic su Avanti per continuare.

  7. Nella finestra Configurazione del server di Administration and Monitoring immettere i valori per Numero di porta, Nome host (facoltativo) e Percorso di installazione per il server di MBAM Administration and Monitoring.

    Avviso

    Il numero di porta specificato deve corrispondere a un numero di porta non utilizzato nel server di Administration and Monitoring, a meno che non venga specificato un nome univoco di intestazione host.

  8. Fare clic su Avanti per continuare.

  9. Specificare se si desidera utilizzare Microsoft Update per mantenere protetto il computer e quindi fare clic su Avanti. L'opzione Microsoft Update non attiva gli aggiornamenti automatici in Windows.

  10. Dopo la raccolta di tutte le informazioni necessarie sulle funzionalità, è possibile avviare l'installazione di MBAM. Fare clic su Indietro per spostarsi all'interno della procedura guidata se si desidera verificare o modificare le impostazioni di installazione. Fare clic su Installa per avviare l'installazione. Fare clic su Annulla per uscire dall'installazione. Verranno installate le funzionalità di MBAM e al termine verrà visualizzata una notifica di installazione completata.

  11. Fare clic su Fine per uscire dalla procedura guidata.

  12. Dopo l'installazione delle funzionalità server di MBAM, è necessario aggiungere gli utenti ai ruoli di MBAM. Per ulteriori informazioni, vedere Pianificazione dei ruoli di amministratore di MBAM 1.0.

Per eseguire la configurazione post-installazione

  1. Al termine dell'installazione, è necessario aggiungere i ruoli utente in modo da poter concedere agli utenti l'accesso alle funzionalità nel sito Web di amministrazione di MBAM. Nel server di Administration and Monitoring, aggiungere gli utenti ai gruppi locali seguenti:

    • MBAM Hardware Users: i membri di questo gruppo locale possono accedere alla funzionalità relative all'hardware nel sito Web di amministrazione di MBAM.

    • MBAM Helpdesk Users: i membri di questo gruppo locale possono accedere alle funzionalità Ripristino unità e Gestisci TPM nel sito Web di amministrazione di MBAM. Tutti i campi di Ripristino unità e Gestisci TPM sono obbligatori per gli utenti del supporto tecnico.

    • MBAM Advanced Helpdesk Users: i membri di questo gruppo locale dispongono di accesso avanzato alle funzionalità Ripristino unità e Gestisci TPM nel sito Web di amministrazione di MBAM. Per gli utenti del supporto tecnico avanzato, in Ripristino unità è obbligatorio solo il campo ID chiave. In Gestione TPM sono obbligatori i campi Dominio computer e Nome computer.

  2. Nel server di Administration and Monitoring, nel database di conformità e controllo e nel computer che ospita i report di conformità e controllo, aggiungere gli utenti al gruppo locale seguente per concedere l'accesso alla funzionalità relativa ai report nel sito Web di amministrazione di MBAM.

    • MBAM Report Users: i membri di questo gruppo locale possono accedere alla funzionalità relativa ai report nel sito Web di amministrazione di MBAM.

    Nota

    In tutti i computer in cui sono installate le funzionalità Server di Administration and Monitoring, Database di conformità e controllo e Report di conformità e controllo, è necessario mantenere un'appartenenza di utenti o gruppi identica del gruppo locale MBAM Report Users.

    Per mantenere appartenenze identiche in tutti i computer, è necessario creare un gruppo di sicurezza di dominio e aggiungerlo a ogni gruppo locale MBAM Report Users. In questo modo, è possibile gestire le appartenenze ai gruppi utilizzando il gruppo di dominio.

Convalida dell'installazione delle funzionalità server di MBAM

Dopo l'installazione di MBAM, verificare che siano state configurate correttamente tutte le funzionalità di MBAM necessarie per la gestione di BitLocker. Eseguire la procedura seguente per verificare il corretto funzionamento del servizio MBAM:

Per convalidare l'installazione delle funzionalità server di MBAM

  1. In ogni server in cui è distribuita una funzionalità di MBAM aprire il Pannello di controllo. Scegliere Programmi e quindi fare clic su Programmi e funzionalità. Verificare che nell'elenco Programmi e funzionalità sia visualizzato Microsoft BitLocker Administration and Monitoring.

    Nota

    Per convalidare l'installazione, è necessario utilizzare un account di dominio che dispone di credenziali di amministratore del computer locale in ogni server.

  2. Nel server in cui è installato il database di hardware e ripristino, aprire SQL Server Management Studio e verificare che il database MBAM Recovery and Hardware sia installato.

  3. Nel server in cui è installato il database di conformità e controllo, aprire SQL Server Management Studio e verificare che il database MBAM Compliance and Audit Database sia installato.

  4. Nel server in cui sono installati i report di conformità e controllo, aprire un Web browser con privilegi amministrativi e passare alla home page del sito di SQL Server Reporting Services.

    Il percorso predefinito della home page di un sito di SQL Server Reporting Services è http://<NomeServerReportMBAM>/Reports Per trovare l'URL effettivo, utilizzare lo strumento Gestione configurazione Reporting Services e selezionare le istanze di specificate durante l'installazione.

    Verificare che una cartella denominata Malta Compliance Reports sia elencata e contenga cinque report e un'origine dati.

    Nota

    Se SQL Server Reporting Services è stato configurato come istanza denominata, l'URL sarà analogo a http://<NomeServerReportMBAM>/Reports_<NomeIstanzaSRS>

  5. Nel server in cui è installata la funzionalità Administration and Monitoring, eseguire Server Manager, passare a Ruoli, selezionare Server Web (IIS) e quindi fare clic su Gestione Internet Information Services (IIS).

  6. In Connessioni passare a <nomecomputer>, scegliere Siti e quindi fare clic su Microsoft BitLocker Administration and Monitoring. Verificare che nell'elenco siano presenti MBAMAdministrationService, MBAMComplianceStatusService e MBAMRecoveryAndHardwareService.

  7. Nel server in cui è installata la funzionalità Administration and Monitoring, aprire un Web browser con privilegi amministrativi e passare ai percorsi seguenti nel sito Web MBAM per verificare che le pagine corrispondenti vengano caricate correttamente:

    • http://<nomecomputer>/default.aspx e verificare ogni collegamento per l'esplorazione e i report

    • http://<nomecomputer>/MBAMAdministrationService/AdministrationService.svc

    • http://<nomecomputer>/MBAMComplianceStatusService/StatusReportingService.svc

    • http://<nomecomputer>/MBAMRecoveryAndHardwareService/CoreService.svc

    Nota

    In genere, i servizi vengono installati nella porta 80 predefinita senza crittografia di rete. Se i servizi vengono installati in una porta diversa, modificare gli URL per includere la porta appropriata, ad esempio http://<nomecomputer>:<porta>/default.aspx o http://<nomeintestazionehost>/default.aspx.

    Se i servizi sono stati installati con la crittografia di rete, sostituire http:// con https://.

Vedere anche

Altre risorse

Distribuzione dell'infrastruttura server di MBAM 1.0

-----
Per ulteriori informazioni su MDOP, è possibile accedere alla libreria TechNet, cercare contenuto sulla risoluzione di problemi in TechNet Wiki o tenersi informati tramite Facebook o Twitter.
-----