次の方法で共有

MBAM 2.0 の高レベル アーキテクチャ

  • [アーティクル]

適用対象: Microsoft BitLocker Administration and Monitoring 2.0

Microsoft BitLocker Administration and Monitoring (MBAM) は、クライアント/サーバー ソリューションです。BitLocker のプロビジョニングと展開を簡易化し、BitLocker の準拠とレポートを改善し、サポート コストを減らすことができます。 Microsoft BitLocker Administration and Monitoring には、このトピックで説明する機能が含まれます。

Microsoft BitLocker Administration and Monitoring は、スタンドアロン トポロジに展開するか、Microsoft System Center Configuration Manager 2007 または Microsoft System Center 2012 Configuration Manager と統合されたトポロジに展開することができます。 ここでは、スタンドアロン トポロジのアーキテクチャについて説明します。 統合された Configuration Manager トポロジへの展開については、「MBAM を Configuration Manager と共に使用する」を参照してください。

次の図は、運用環境の MBAM に推奨されるアーキテクチャです。2 つのサーバーと 1 つの管理ワークステーションで構成されます。 アーキテクチャ図のサーバー機能とデータベースの一覧を、インストールが推奨されるコンピューターまたはサーバーの下に記載しています。詳細については、以下のセクションで説明します。

注意

1 サーバー アーキテクチャはテスト環境でのみ使用してください。

MBAM 2 の 2 サーバー展開トポロジ

管理と監視サーバー

このサーバーには次の機能がインストールされます。

  • 管理と監視サーバー。 管理と監視サーバー機能は Windows サーバーにインストールされます。この機能は、レポートとヘルプ デスク ポータルを含む管理と監視 Web サイトと、監視 Web サービスから構成されます。

  • セルフサービス ポータル。 セルフサービス ポータルは Windows サーバーにインストールされます。 セルフサービス ポータルを使用すると、エンド ユーザーはクライアント コンピューターで Web サイトに独自にログインできます。また、その Web サイトでは、ロックされている BitLocker ボリュームを回復する回復キーを取得できます。

データベース サーバー

このサーバーには次の機能がインストールされます。

  • 回復データベース 回復データベースは、Windows サーバーとサポートされる Microsoft SQL Server のインスタンスにインストールされます。 このデータベースには、MBAM クライアント コンピューターから収集された回復データが格納されます。

  • 準拠と監査データベース。 準拠と監査データベースは、Windows サーバーとサポートされる SQL Server のインスタンスにインストールされます。 このデータベースには、MBAM クライアント コンピューターの準拠データが格納されます。 このデータは、主に SQL Server Reporting Services (SSRS) でホストされるレポートに使用されます。

  • 準拠と監査レポート。 準拠と監査レポートは、SQL Server Reporting Services (SSRS) 機能がインストールされている Windows ベースのサーバーとサポートされる SQL Server のインスタンスにインストールされます。 これらのレポートは、管理と監視 Web サイト経由または SSRS サーバーから直接アクセスできる MBAM レポートを提供します。

管理ワークステーション

次の機能は管理ワークステーションにインストールされます。Windows サーバーまたはクライアント コンピューターを使用できます。

  • ポリシー テンプレート。 ポリシー テンプレートは、BitLocker ドライブの暗号化に関する MBAM の実装設定を定義したグループ ポリシー設定で構成されます。 ポリシー テンプレートはサーバーまたはワークステーションにインストールできますが、一般的に、サポートされる Windows サーバーまたはクライアント コンピューターである管理ワークステーションにインストールします。 このワークステーションを専用のコンピューターにする必要はありません。

MBAM クライアント

MBAM クライアントは Windows コンピューターにインストールされ、次の特性を持ちます。

  • グループ ポリシーを使用して、会社のクライアント コンピューターの BitLocker ドライブの暗号化を実行します。

  • オペレーティング システム ドライブ、固定データ ドライブ、およびリムーバブル データ (USB) ドライブという 3 種類の BitLocker データ ドライブ用に回復キーを収集します。

  • コンピューターの準拠データを収集し、そのデータをレポート システムに渡します。

参照:

その他のリソース

MBAM 2.0 [MBAM_2] で作業を開始します。

-----
MDOP の詳細については TechNet ライブラリを参照してください。トラブルシューティング情報については TechNet Wiki を検索してください。また、FacebookTwitter のフォローもお勧めします。
-----