テスト環境での MBAM 2.5 の評価

適用対象: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

このトピックでは、スタンドアロン トポロジまたは System Center Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 統合トポロジで Configuration Manager を評価するためのテスト環境をセットアップする方法について説明します。

スタンドアロン トポロジを使用した MBAM 2.5 の評価

スタンドアロン トポロジを使用して MBAM を評価するには、次の表に記載された情報を使用して、テスト環境に MBAM サーバー ソフトウェアをインストールし、MBAM サーバー機能を構成します。

スタンドアロン トポロジを使用して MBAM 2.5 を評価するには

1. MBAM をインストールする前に、次の操作を実行します。

   タスク	手順の詳細な説明
   前提条件となるソフトウェアがすべてインストールされていることを確認します。	スタンドアロン トポロジおよび Configuration Manager 統合トポロジの MBAM 2.5 サーバー前提条件
   必須のハードウェアや RAM などの仕様を確認します。	MBAM 2.5 がサポートされる構成
   MBAM の構成にコマンドレットを使用する場合は、Windows PowerShell を使用するための前提条件を確認します。	Windows PowerShell を使用した MBAM 2.5 サーバー機能の構成

2. MBAM サーバー ソフトウェアをインストールし、必要な機能を構成します。

   タスク	手順の詳細な説明
   MBAM サーバー機能を構成する各サーバーに MBAM サーバー ソフトウェアをインストールします。	MBAM 2.5サーバー ソフトウェアのインストール
   準拠と監査データベースおよび回復データベースを構成します。	MBAM 2.5 のデータベースを構成する方法
   レポート機能を構成します。	MBAM 2.5 レポートを構成する方法
   Web アプリケーションを構成します。	MBAM 2.5 Web アプリケーションを構成する方法

3. 各クライアント コンピューターで、次の操作を実行します。

   1. クライアント コンピューターに MBAM クライアントをインストールします。

   2. このコンピューターに MBAM グループ ポリシー オブジェクト (GPO) を適用します。

   3. MBAM クライアントを短時間で定期的にウェイク アップさせるために、次のレジストリ キーを設定します。

      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
      
      "ClientWakeupFrequency"=dword:00000001
      
      "StatusReportingFrequency"=dword:00000001
      
      
      
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM] 
      
      "NoStartupDelay"=dword:00000001
      

      注意

      上記のキーを設定すると、MBAM クライアントは毎分ウェイク アップするようになるため、これらのレジストリ キー設定はテスト環境でのみ使用することをお勧めします。

   4. BitLocker Management Client サービスを再起動します。

MBAM 2.5 統合トポロジを使用した System Center 2012 Configuration Manager の評価

Configuration Manager 統合トポロジを使用して MBAM を評価するには、次の表に記載された情報を使用して、テスト環境に MBAM サーバー ソフトウェアをインストールし、MBAM サーバー機能を構成します。クライアント コンピューターへの MBAM クライアントのインストール後に、追加の手順を実行して、MBAM クライアントが MBAM にコンピューターの状態をレポートする際の時間が短縮されるようにします。

MBAM 2.5 統合トポロジを使用して System Center 2012 Configuration Manager を評価するには

1. MBAM をインストールする前に、前提条件となるソフトウェアとサポートされている構成を確認します。

   タスク	手順の詳細な説明
   前提条件となるソフトウェアがすべてインストールされていることを確認します。	スタンドアロン トポロジおよび Configuration Manager 統合トポロジの MBAM 2.5 サーバー前提条件 Configuration Manager 統合トポロジのみに適用される MBAM 2.5 サーバー前提条件
   必須のハードウェアや RAM などの仕様を確認します。	MBAM 2.5 がサポートされる構成
   MBAM の構成にコマンドレットを使用する場合は、Windows PowerShell を使用するための前提条件を確認します。	Windows PowerShell を使用した MBAM 2.5 サーバー機能の構成
   .mof ファイルを作成または編集します。	Configuration.mof ファイルの編集 Sms_def.mof ファイルの作成または編集

2. MBAM サーバー ソフトウェアをインストールし、必要な機能を構成します。

   タスク	手順の詳細な説明
   MBAM サーバー機能を構成する各サーバーに MBAM サーバー ソフトウェアをインストールします。 注意 Windows PowerShell またはエクスポートされたデータ層アプリケーション (DAC) パッケージを使用して、リモートの SQL Server コンピューターにデータベースをインストールできます。DAC パッケージの詳細については、「データ層アプリケーション」をご覧ください。	MBAM 2.5サーバー ソフトウェアのインストール
   準拠と監査データベースおよび回復データベースを構成します。	MBAM 2.5 のデータベースを構成する方法
   レポート機能を構成します。	MBAM 2.5 レポートを構成する方法
   Web アプリケーションを構成します。	MBAM 2.5 Web アプリケーションを構成する方法
   Configuration Manager オブジェクトをインストールするよう System Center Configuration Manager を構成します。	MBAM 2.5 System Center Configuration Manager 統合を構成する方法

3. 各クライアント コンピューターで、次の操作を実行します。

   1. クライアント コンピューターに、MBAM クライアントと Configuration Manager クライアントをインストールします。

   2. このコンピューターに MBAM グループ ポリシー オブジェクトを適用します。

   3. MBAM クライアントを短時間で定期的にウェイク アップさせるために、次のレジストリ キーを設定します。

      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
      
      "ClientWakeupFrequency"=dword:00000001
      
      "StatusReportingFrequency"=dword:00000001
      
      
      
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM] 
      
      "NoStartupDelay"=dword:00000001
      

      注意

      上記のキーを設定すると、MBAM クライアントは毎分ウェイク アップするようになるため、これらのレジストリ キー設定はテスト環境でのみ使用することをお勧めします。

   4. BitLocker Management Client サービスを再起動します。

   5. コントロール パネルで、[Configuration Manager] を開き、[操作] タブをクリックします。

   6. [コンピューター ポリシーの取得および評価サイクル] を選択し、[直ちに実行] をクリックします。これにより、このクライアント コンピューターに関連するグループ ポリシー オブジェクトが適用されます。

   7. [ハードウェア インベントリ サイクル] を選択し、[直ちに実行] をクリックします。この手順を実行すると、.mof ファイルにインポートしておいた新しいクラスを使用してハードウェア インベントリが実行され、データが Configuration Manager サーバーに送信されます。

4. Configuration Manager コンソールで、次の操作を実行します。

   1. ナビゲーション ウィンドウで、[MBAM サポート対象のコンピューター] を右クリックし、[メンバーシップの更新]、[はい] を順にクリックします。これにより、クライアント コンピューターは直ちにメンバーシップをレポートします。

   2. ナビゲーション ウィンドウで、[MBAM サポート対象のコンピューター] をクリックし、クライアント コンピューターがコレクション内に表示されていることを確認します。

5. クライアント コンピューターのコントロール パネルで [Configuration Manager] を再度開き、次の操作を実行します。

   1. [操作] タブをクリックし、[コンピューター ポリシーの取得および評価サイクル] を再度実行します。

   2. [構成] タブをクリックし、BitLocker 構成基準を選択して、[評価] をクリックします。

6. Configuration Manager コンソールで、次の手順に従って、クライアント コンピューターが会社全体の準拠状態レポートに表示されていることを確認します。

   1. ナビゲーション ウィンドウで、[監視] ワークスペースを選択します。

   2. コンソール ツリーで、[概要] > [レポート] > [レポート] > [MBAM] を順に展開します。

   3. レポートの表示に使用したい言語に該当するフォルダーを選択し、結果ウィンドウでレポートを選択します。

System Center MBAM 2.5 2007 統合トポロジを使用した Configuration Manager の評価

Configuration Manager 統合トポロジを使用して MBAM を評価するには、運用環境の場合と同じ手順を実行して、テスト環境に MBAM をインストールし、構成します。クライアント コンピューターへの MBAM クライアントのインストール後に、このトピックに記載されている追加の手順を実行して、MBAM クライアントが MBAM にコンピューターの状態に関するレポートを開始する時間が短縮されるようにします。

Configuration Manager 2007 統合トポロジを使用して MBAM を評価するには

1. MBAM をインストールする前に、次の操作を実行します。

   タスク	手順の詳細な説明
   前提条件となるソフトウェアがすべてインストールされていることを確認します。	スタンドアロン トポロジおよび Configuration Manager 統合トポロジの MBAM 2.5 サーバー前提条件 Configuration Manager 統合トポロジのみに適用される MBAM 2.5 サーバー前提条件
   必須のハードウェアや RAM などの仕様を確認します。	MBAM 2.5 がサポートされる構成
   .mof ファイルを作成または編集します。	Configuration.mof ファイルの編集 Sms_def.mof ファイルの作成または編集

2. MBAM サーバー ソフトウェアをインストールし、必要な機能を構成します。

   タスク	手順の詳細な説明
   MBAM サーバー機能を構成する各サーバーに MBAM サーバー ソフトウェアをインストールします。 注意 Windows PowerShell またはエクスポートされたデータ層アプリケーション (DAC) パッケージを使用して、リモートの SQL Server コンピューターにデータベースをインストールできます。DAC パッケージの詳細については、「データ層アプリケーション」をご覧ください。	MBAM 2.5サーバー ソフトウェアのインストール
   準拠と監査データベースおよび回復データベースを構成します。	MBAM 2.5 のデータベースを構成する方法
   レポート機能を構成します。	MBAM 2.5 レポートを構成する方法
   Web アプリケーションを構成します。	MBAM 2.5 Web アプリケーションを構成する方法
   Configuration Manager オブジェクトをインストールするよう System Center Configuration Manager を構成します。	MBAM 2.5 System Center Configuration Manager 統合を構成する方法

3. 各クライアント コンピューターで、次の操作を実行します。

   1. クライアント コンピューターに MBAM クライアントをインストールします。

   2. このコンピューターに MBAM グループ ポリシー オブジェクトを適用します。

   3. MBAM クライアントを短時間で短い間隔でウェイク アップさせるために、次のレジストリ キーを設定します。

      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
      
      "ClientWakeupFrequency"=dword:00000001
      
      "StatusReportingFrequency"=dword:00000001
      
      
      
      
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM] 
      
      "NoStartupDelay"=dword:00000001
      

      注意

      上記のキーを設定すると、MBAM クライアントは毎分ウェイク アップするようになるため、これらのレジストリ キー設定は評価環境でのみ使用することをお勧めします。

   4. BitLocker Management Client サービスを再起動します。

   5. コントロール パネルで、[Configuration Manager] を開き、[操作] タブをクリックします。

   6. [コンピューター ポリシーの取得および評価サイクル] を選択し、[直ちに実行] をクリックします。これにより、このクライアント コンピューターに関連するグループ ポリシー オブジェクトが適用されます。

   7. [ハードウェア インベントリ サイクル] を選択し、[直ちに実行] をクリックします。この手順を実行すると、.mof ファイルにインポートしておいた新しいクラスを使用してハードウェア インベントリが実行され、データが Configuration Manager サーバーに送信されます。

4. Configuration Manager コンソールで、次の操作を実行します。

   1. ナビゲーション ウィンドウで、[MBAM サポート対象のコンピューター] を右クリックし、[メンバーシップの更新]、[はい] を順にクリックします。これにより、クライアント コンピューターは直ちにメンバーシップをレポートします。

   2. ナビゲーション ウィンドウで、[MBAM サポート対象のコンピューター] をクリックし、クライアント コンピューターがコレクション内に表示されていることを確認します。

5. クライアント コンピューターのコントロール パネルで [Configuration Manager] を再度開き、次の操作を実行します。

   1. [操作] タブをクリックし、[コンピューター ポリシーの取得および評価サイクル] を再度実行します。

   2. [構成] タブをクリックし、BitLocker 構成基準を選択して、[評価] をクリックします。

6. Configuration Manager コンソールで、次の手順に従って、クライアント コンピューターが会社全体の準拠状態レポートに表示されていることを確認します。

   1. ナビゲーション ウィンドウで、[コンピュータの管理] > [レポート] > [レポート サービス] > [<サーバー名>MBAM] の順に展開します。

   2. [MBAM] ノード内で、レポートの表示に使用したい言語に該当するフォルダーを選択し、結果ウィンドウでレポートを選択します。

MBAM への提案はございますか。 こちらから提案を追加するか、提案に投票してください。
MBAM の問題「MBAM に関する TechNet フォーラム」を利用してください。

関連項目

その他の参照情報

MBAM 2.5 をお使いになる前に