次の方法で共有

MBAM 2.0 の評価

  • [アーティクル]

適用対象: Microsoft BitLocker Administration and Monitoring 2.0

Microsoft BitLocker Administration and Monitoring (MBAM) を運用環境に展開する前に、テスト環境で評価する必要があります。 ここでは、1 サーバーのテスト環境でスタンドアロン トポロジを使用して Microsoft BitLocker Administration and Monitoring をセットアップする方法について説明します。1 サーバー環境は評価目的でのみ使用してください。 1 サーバー トポロジは運用環境では推奨されません。

テスト環境に MBAM を展開する手順については、「単一サーバーに MBAM をインストールして構成する方法」を参照してください。

テスト環境のセットアップ

テスト環境で評価するために MBAM の非運用インスタンスをセットアップする場合でも、前提条件、ハードウェアの要件、およびソフトウェアの要件を満たしていることを検証する必要があります。 インストールを開始する前に、「MBAM 2.0 展開の前提条件」、「MBAM 2.0 がサポートされる構成」、および「MBAM を 2.0 [MBAM_2] 環境の準備」を参照してください。

MBAM の評価用展開の計画

  タスク 参照 メモ
チェックリスト ボックス

MBAM に関する基本情報を確認して、展開の計画を開始する前に製品の基本を理解します。

MBAM 2.0 [MBAM_2] で作業を開始します。

チェックリスト ボックス

MBAM 2.0 展開の前提条件を計画し、コンピューティング環境を準備します。

MBAM 2.0 展開の前提条件

チェックリスト ボックス

MBAM グループ ポリシー要件を計画し、構成します。

MBAM 2.0 グループ ポリシー要件の計画

チェックリスト ボックス

必要な Active Directory ドメイン サービス セキュリティ グループを計画して作成し、MBAM ローカル セキュリティ グループ メンバーシップの要件を計画します。

MBAM を 2.0 の管理者の役割 [MBAM_2] 計画

チェックリスト ボックス

MBAM サーバー機能の展開を計画します。

[MBAM_2]、MBAM の 2.0 サーバー配置の計画

チェックリスト ボックス

MBAM クライアントの展開を計画します。

MBAM 2.0 クライアントが [MBAM_2] を展開を計画します。

MBAM の評価用展開の実行

必要な計画とソフトウェアの前提条件のインストールを完了して、MBAM をインストールできるコンピューティング環境が整ったら、MBAM の評価用展開を開始できます。

チェックリスト ボックス

MBAM がサポートされる構成の情報を見て、選択したクライアント コンピューターとサーバー コンピューターで、MBAM 機能のインストールがサポートされていることを確認する。

MBAM 2.0 がサポートされる構成

チェックリスト ボックス

MBAM のセットアップを実行して、評価用の単一サーバーに MBAM サーバー機能を展開する。

単一サーバーに MBAM をインストールして構成する方法

チェックリスト ボックス

計画フェーズで作成した Active Directory ドメイン サービス セキュリティ グループを、新しい MBAM サーバーの適切なローカル MBAM サーバー機能のローカル グループに追加する。

MBAM を 2.0 の管理者の役割 [MBAM_2] 計画[MBAM_2] MBAM 管理者の役割を管理する方法

チェックリスト ボックス

必要な MBAM グループ ポリシー オブジェクトを作成および展開する。

2.0 グループのポリシー オブジェクト [MBAM_2] を MBAM を展開します。

チェックリスト ボックス

MBAM クライアント ソフトウェアを展開する。

MBAM 2.0 クライアントの展開

MBAM 評価用のラボ コンピューターの構成

ここでは、MBAM クライアントの状態のレポートを高速にするために使用できる情報について説明します。ただし、これらの変更はテスト用途にのみ使用してください。

注意

以下のセクションでは、Windows レジストリの変更方法について説明します。 レジストリ エディターの使い方を間違えると、重大な問題が発生し、Windows の再インストールが必要になる可能性があります。 Microsoft では、レジストリ エディターの誤用によって生じる問題を解決できるかどうかについて保証できません。 リスクを理解した上でレジストリ エディターを使用してください。

MBAM クライアントの状態レポート頻度設定の変更

MBAM クライアントの起動および状態レポートの頻度は、グループ ポリシーを使用するために設定されるときに 90 分の最小値に設定されます。 MBAM クライアント コンピューターの Windows レジストリを使用して頻度を低い値に変更することで、テスト速度を改善することができます。

MBAM クライアントの状態レポート頻度設定を変更するには:

  1. レジストリ エディターを使用して、HKLM\Software\Policies\FVE\MDOPBitLockerManagement に移動します。

  2. クライアントでサポートされる最小値として ClientWakeupFrequency および StatusReportingFrequency の値を 1 に変更します。 その結果、MBAM クライアントは毎分レポートするように変更されます。

  3. BitLocker Management Client サービスを再起動します。

注意

このような低い値を設定するには、手動でレジストリの値を設定する必要があります。

MBAM クライアント サービス起動時の遅延の変更

MBAM クライアントの起動と状態レポートの頻度に加え、MBAM クライアント エージェント サービスがクライアント コンピューターで開始されるときに、最大 90 分のランダムな遅延があります。 ランダムな遅延が不要な場合は、HKLM\Software\Microsoft\MBAM 以下に DWORD という値の NoStartupDelay を作成し、値を 1 に設定してから、BitLocker Management Client サービスを再起動します。

参照:

その他のリソース

MBAM 2.0 [MBAM_2] で作業を開始します。

-----
MDOP の詳細については TechNet ライブラリを参照してください。トラブルシューティング情報については TechNet Wiki を検索してください。また、FacebookTwitter のフォローもお勧めします。
-----