次の方法で共有


MBAM 2.0 展開の前提条件

適用対象: Microsoft BitLocker Administration and Monitoring 2.0

Microsoft BitLocker Administration and Monitoring (MBAM) セットアップを開始する前に、製品のインストールに必要な前提条件を満たしていることを確認する必要があります。 ここでは、Microsoft BitLocker Administration and Monitoring のサーバー機能とクライアントを展開する前に、コンピューティング環境を適切に計画する方法について説明します。 Configuration Manager を使用して MBAM をインストールする場合、追加の前提条件については「Configuration Manager と連携する MBAM の展開計画」を参照してください。

MBAM サーバー機能のインストール前提条件

MBAM サーバーの各機能を適切にインストールするには、MBAM 機能固有の前提条件を満たす必要があります。 MBAM セットアップでは、インストールの開始前に、すべての前提条件が満たされていることが確認されます。

管理と監視サーバーの前提条件

次の表は、MBAM 管理と監視サーバーのインストール前提条件です。

前提条件 詳細情報

Windows Server Web Server ロール

このロールは、管理と監視サーバー機能のサポートされるサーバー オペレーティング システムに追加する必要があります。

Web Server (IIS) 管理ツール

[IIS 管理スクリプトおよびツール] を選択します。

SSL 証明書

省略可能。 クライアントと Web サービス間の通信をセキュリティで保護するには、信頼できるセキュリティ機関が署名した証明書を取得し、インストールする必要があります。

Web Server ロール サービス

一般的な HTTP 機能:

  • 静的コンテンツ

  • 既定のドキュメント

アプリケーション開発:

  • ASP.NET

  • .NET 拡張機能

  • ISAPI 拡張機能

  • ISAPI フィルター

セキュリティ:

  • Windows 認証

  • 要求のフィルター処理

Windows Server 機能

.NET Framework 3.5.1 機能:

  • .NET Framework 3.5.1

  • WCF アクティブ化

    • HTTP アクティブ化

    • 非 HTTP アクティブ化

Windows プロセス起動サービス:

  • プロセス モデル

  • .NET 環境

  • 構成 API

注意

サポートされるオペレーティング システムの一覧については、「MBAM 2.0 がサポートされる構成」を参照してください。

準拠と監査レポートの前提条件

サポートされるバージョンの Microsoft SQL Server に準拠と監査レポートをインストールする必要があります。 この機能のインストール前提条件には、SQL Server Reporting Services (SSRS) が含まれます。

SSRS は MBAM サーバーのインストール時にインストールし、実行する必要があります。 また、SSRS は、未構成や "SharePoint" モードではなく、"ネイティブ" モードで構成する必要があります。

注意

サポートされるオペレーティング システムと SQL Server の一覧については、「MBAM 2.0 がサポートされる構成」を参照してください。

回復データベースの前提条件

サポートされるバージョンの SQL Server に回復データベースをインストールする必要があります。 SQL Server 管理ツールもインストールする必要があります。 必要に応じて、SQL Server で使用できる Transparent Data Encryption (TDE) をインストールできます。 TDE SQL Server 機能によって、データおよびログ ファイルの I/O の暗号化および暗号化解除がリアルタイムで実行されます。 TDE は "休止している" のデータ (つまり、データとログ ファイル) を保護します。 また、多数の法律、規制、およびさまざまな業界で制定されたガイドラインに準拠する機能があります。 TDE の詳細については、「MBAM 2.0 のセキュリティに関する考慮事項」を参照してください。

注意

TDE は、データベース情報のリアルタイム暗号化解除を実行します。つまり、SQL Server テーブル内の回復キー情報を表示するときに、そのデータベースに対するアクセス許可がログオンしているアカウントにある場合、回復キーを表示できます。

注意

サポートされるオペレーティング システムと SQL Server の一覧については、「MBAM 2.0 がサポートされる構成」を参照してください。

準拠と監査データベースの前提条件

サポートされるバージョンの SQL Server のインスタンスに準拠と監査データベースをインストールする必要があります。 SQL Server 管理ツールもインストールする必要があります。

SQL Server は、MBAM サーバーのインストール時にデータベース エンジン サービスをインストールし、実行する必要があります。 また、SQL Server エージェント サービスを実行し、選択した SQL Server インスタンスで自動起動するように設定する必要があります。

注意

サポートされるオペレーティング システムと SQL Server の一覧については、「MBAM 2.0 がサポートされる構成」を参照してください。

セルフサービス ポータルの前提条件

セルフサービス ポータルは Windows サーバーにインストールする必要があります。 この機能のインストール前提条件は、ASP.NET MVC 2.0 以降および Web Service IIS 管理ツールです。

MBAM クライアントの前提条件

Microsoft BitLocker Administration and Monitoring クライアントを正常にインストールするには、固有の前提条件を満たす必要があります。

  • Windows 7 クライアントには、トラステッド プラットフォーム モジュール (TPM) 機能 (TPM 1.2 以降) が必要です。

  • BIOS で TPM チップを有効にして、オペレーティング システムからリセットできるようにする必要があります。 詳細については、BIOS のマニュアルを参照してください。

  • Windows 8 の場合のみ: MBAM で TPM 回復キーを保存および管理できるようにするには、TPM の自動プロビジョニングを無効にし、MBAM を TPM の所有者に設定してから、MBAM を展開する必要があります。 TPM の自動プロビジョニングを無効にする方法については、「TPM を無効にする」を参照してください。

注意

キーボード、ビデオ、またはマウスは直接接続し、キーボード、ビデオ、またはマウス (KVM) スイッチ経由で管理しないようにします。 KVM スイッチは、コンピューターが物理的なハードウェアの存在を検出する機能を阻害する可能性があります。

参照:

概念

MBAM 2.0 がサポートされる構成

その他のリソース

2.0 [MBAM_2] を MBAM を展開しようとしています。

-----
MDOP の詳細については TechNet ライブラリを参照してください。トラブルシューティング情報については TechNet Wiki を検索してください。また、FacebookTwitter のフォローもお勧めします。
-----