MBAM 2.0 の評価
適用対象: Microsoft BitLocker Administration and Monitoring 2.0
Microsoft BitLocker Administration and Monitoring (MBAM) を運用環境に展開する前に、テスト環境で評価する必要があります。 ここでは、1 サーバーのテスト環境でスタンドアロン トポロジを使用して Microsoft BitLocker Administration and Monitoring をセットアップする方法について説明します。1 サーバー環境は評価目的でのみ使用してください。 1 サーバー トポロジは運用環境では推奨されません。
テスト環境に MBAM を展開する手順については、「単一サーバーに MBAM をインストールして構成する方法」を参照してください。
テスト環境のセットアップ
テスト環境で評価するために MBAM の非運用インスタンスをセットアップする場合でも、前提条件、ハードウェアの要件、およびソフトウェアの要件を満たしていることを検証する必要があります。 インストールを開始する前に、「MBAM 2.0 展開の前提条件」、「MBAM 2.0 がサポートされる構成」、および「MBAM を 2.0 [MBAM_2] 環境の準備」を参照してください。
MBAM の評価用展開の計画
タスク | 参照 | メモ | |
---|---|---|---|
MBAM に関する基本情報を確認して、展開の計画を開始する前に製品の基本を理解します。 |
|||
MBAM 2.0 展開の前提条件を計画し、コンピューティング環境を準備します。 |
|||
MBAM グループ ポリシー要件を計画し、構成します。 |
|||
必要な Active Directory ドメイン サービス セキュリティ グループを計画して作成し、MBAM ローカル セキュリティ グループ メンバーシップの要件を計画します。 |
|||
MBAM サーバー機能の展開を計画します。 |
|||
MBAM クライアントの展開を計画します。 |
MBAM の評価用展開の実行
必要な計画とソフトウェアの前提条件のインストールを完了して、MBAM をインストールできるコンピューティング環境が整ったら、MBAM の評価用展開を開始できます。
MBAM がサポートされる構成の情報を見て、選択したクライアント コンピューターとサーバー コンピューターで、MBAM 機能のインストールがサポートされていることを確認する。 |
|||
MBAM のセットアップを実行して、評価用の単一サーバーに MBAM サーバー機能を展開する。 |
|||
計画フェーズで作成した Active Directory ドメイン サービス セキュリティ グループを、新しい MBAM サーバーの適切なローカル MBAM サーバー機能のローカル グループに追加する。 |
MBAM を 2.0 の管理者の役割 [MBAM_2] 計画 と [MBAM_2] MBAM 管理者の役割を管理する方法 |
||
必要な MBAM グループ ポリシー オブジェクトを作成および展開する。 |
|||
MBAM クライアント ソフトウェアを展開する。 |
MBAM 評価用のラボ コンピューターの構成
ここでは、MBAM クライアントの状態のレポートを高速にするために使用できる情報について説明します。ただし、これらの変更はテスト用途にのみ使用してください。
注意
以下のセクションでは、Windows レジストリの変更方法について説明します。 レジストリ エディターの使い方を間違えると、重大な問題が発生し、Windows の再インストールが必要になる可能性があります。 Microsoft では、レジストリ エディターの誤用によって生じる問題を解決できるかどうかについて保証できません。 リスクを理解した上でレジストリ エディターを使用してください。
MBAM クライアントの状態レポート頻度設定の変更
MBAM クライアントの起動および状態レポートの頻度は、グループ ポリシーを使用するために設定されるときに 90 分の最小値に設定されます。 MBAM クライアント コンピューターの Windows レジストリを使用して頻度を低い値に変更することで、テスト速度を改善することができます。
MBAM クライアントの状態レポート頻度設定を変更するには:
レジストリ エディターを使用して、HKLM\Software\Policies\FVE\MDOPBitLockerManagement に移動します。
クライアントでサポートされる最小値として ClientWakeupFrequency および StatusReportingFrequency の値を 1 に変更します。 その結果、MBAM クライアントは毎分レポートするように変更されます。
BitLocker Management Client サービスを再起動します。
注意
このような低い値を設定するには、手動でレジストリの値を設定する必要があります。
MBAM クライアント サービス起動時の遅延の変更
MBAM クライアントの起動と状態レポートの頻度に加え、MBAM クライアント エージェント サービスがクライアント コンピューターで開始されるときに、最大 90 分のランダムな遅延があります。 ランダムな遅延が不要な場合は、HKLM\Software\Microsoft\MBAM 以下に DWORD という値の NoStartupDelay を作成し、値を 1 に設定してから、BitLocker Management Client サービスを再起動します。
参照:
その他のリソース
-----
MDOP の詳細については TechNet ライブラリを参照してください。トラブルシューティング情報については TechNet Wiki を検索してください。また、Facebook や Twitter のフォローもお勧めします。
-----