다음을 통해 공유

BitLocker 포털 설정

  • 아티클

적용 대상: Configuration Manager(현재 분기)

Configuration Manager에서 다음 BitLocker 관리 구성 요소를 사용하려면 먼저 설치해야 합니다.

  • 사용자 셀프 서비스 포털
  • 관리 및 모니터링 웹 사이트(기술 지원팀 포털)

IIS가 설치된 기존 사이트 서버 또는 사이트 시스템 서버에 포털을 설치하거나 독립 실행형 웹 서버를 사용하여 호스트할 수 있습니다.

참고

버전 2006부터 중앙 관리 사이트에 BitLocker 셀프 서비스 포털 및 관리 및 모니터링 웹 사이트를 설치할 수 있습니다.

버전 2002 이하에서는 셀프 서비스 포털과 기본 사이트 데이터베이스를 사용하여 관리 및 모니터링 웹 사이트만 설치합니다. 계층 구조에서 각 기본 사이트에 대해 이러한 웹 사이트를 설치합니다.

시작하기 전에 이러한 구성 요소에 대한 필수 구성 요소를 확인합니다.

스크립트 실행

대상 웹 서버에서 다음 작업을 수행합니다.

참고

사이트 디자인에 따라 스크립트를 여러 번 실행해야 할 수 있습니다. 예를 들어 관리 지점에서 스크립트를 실행하여 관리 및 모니터링 웹 사이트를 설치합니다. 그런 다음 독립 실행형 웹 서버에서 다시 실행하여 셀프 서비스 포털을 설치합니다.

  1. 사이트 서버의 Configuration Manager 설치 폴더에서 대상 서버의 로컬 폴더로 다음 파일을 SMSSETUP\BIN\X64 복사합니다.

    • MBAMWebSite.cab
    • MBAMWebSiteInstaller.ps1

  2. 관리자 권한으로 PowerShell을 실행한 다음, 다음 명령줄과 유사한 스크립트를 실행합니다.

    .\MBAMWebSiteInstaller.ps1 -SqlServerName <ServerName> -SqlInstanceName <InstanceName> -SqlDatabaseName <DatabaseName> -ReportWebServiceUrl <ReportWebServiceUrl> -HelpdeskUsersGroupName <DomainUserGroup> -HelpdeskAdminsGroupName <DomainUserGroup> -MbamReportUsersGroupName <DomainUserGroup> -SiteInstall Both

    예를 들면 다음과 같습니다.

    .\MBAMWebSiteInstaller.ps1 -SqlServerName sql.contoso.com -SqlInstanceName instance1 -SqlDatabaseName CM_ABC -ReportWebServiceUrl https://rsp.contoso.com/ReportServer -HelpdeskUsersGroupName "contoso\BitLocker help desk users" -HelpdeskAdminsGroupName "contoso\BitLocker help desk admins" -MbamReportUsersGroupName "contoso\BitLocker report users" -SiteInstall Both

    중요

    이 예제 명령줄에서는 사용량을 표시하기 위해 가능한 모든 매개 변수를 사용합니다. 사용자 환경의 요구 사항에 따라 사용을 조정합니다.

설치 후 다음 URL을 통해 포털에 액세스합니다.

  • 셀프 서비스 포털: https://webserver.contoso.com/SelfService
  • 관리 및 모니터링 웹 사이트: https://webserver.contoso.com/HelpDesk

참고

Microsoft는 HTTPS를 권장하지만 사용할 필요는 없습니다. 자세한 내용은 IIS에서 SSL을 설정하는 방법을 참조하세요.

스크립트 사용

이 프로세스는 MBAMWebSiteInstaller.ps1 PowerShell 스크립트를 사용하여 이러한 구성 요소를 웹 서버에 설치합니다. 다음 매개 변수를 허용합니다.

  • -SqlServerName <ServerName> (필수): 기본 사이트 데이터베이스 서버의 정규화된 도메인 이름입니다.

  • -SqlInstanceName <InstanceName>: 주 사이트 데이터베이스의 SQL Server 인스턴스 이름입니다. SQL Server에서 기본 인스턴스를 사용하는 경우 이 매개 변수를 포함하지 마세요.

  • -SqlDatabaseName <DatabaseName> (필수): 주 사이트 데이터베이스의 이름(예 CM_ABC: )입니다.

  • -ReportWebServiceUrl <ReportWebServiceUrl>: 기본 사이트의 보고 서비스 지점의 웹 서비스 URL입니다. Reporting Services 구성 관리자웹 서비스 URL 값입니다.

    참고

    이 매개 변수는 관리 및 모니터링 웹 사이트에서 연결된 복구 감사 보고서를 설치하는 것입니다. 기본적으로 Configuration Manager에는 다른 BitLocker 관리 보고서가 포함됩니다.

  • -HelpdeskUsersGroupName <DomainUserGroup>: 예를 들어 입니다 contoso\BitLocker help desk users. 구성원이 관리 및 모니터링 웹 사이트의 TPM 관리드라이브 복구 영역에 액세스할 수 있는 도메인 사용자 그룹입니다. 이러한 옵션을 사용하는 경우 이 역할은 사용자의 도메인 및 계정 이름을 비롯한 모든 필드를 입력해야 합니다.

  • -HelpdeskAdminsGroupName <DomainUserGroup>: 예를 들어 입니다 contoso\BitLocker help desk admins. 구성원이 관리 및 모니터링 웹 사이트의 모든 복구 영역에 액세스할 수 있는 도메인 사용자 그룹입니다. 사용자가 드라이브를 복구하도록 도울 때 이 역할은 복구 키만 입력해야 합니다.

  • -MbamReportUsersGroupName <DomainUserGroup>: 예를 들어 입니다 contoso\BitLocker report users. 구성원이 관리 및 모니터링 웹 사이트의 보고서 영역에 읽기 전용으로 액세스할 수 있는 도메인 사용자 그룹입니다.

    참고

    설치 관리자 스크립트는 -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName-MbamReportUsersGroupName 매개 변수에 지정한 도메인 사용자 그룹을 만들지 않습니다. 스크립트를 실행하기 전에 이러한 그룹을 만들어야 합니다.

    -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName-MbamReportUsersGroupName 매개 변수를 지정하는 경우 도메인 이름과 그룹 이름을 모두 지정해야 합니다. 형식 "domain\user_group"을 사용합니다. 도메인 이름을 제외하지 마세요. 도메인 이름 또는 그룹 이름에 공백 또는 특수 문자가 포함된 경우 매개 변수를 따옴표(")로 묶습니다.

  • -SiteInstall Both: 설치할 구성 요소를 지정합니다. 유효한 옵션은 다음과 같습니다.

    • Both: 두 구성 요소 모두 설치
    • HelpDesk: 관리 및 모니터링 웹 사이트만 설치
    • SSP: 셀프 서비스 포털만 설치

  • -IISWebSite: 스크립트가 MBAM 웹 애플리케이션을 설치하는 웹 사이트입니다. 기본적으로 IIS 기본 웹 사이트를 사용합니다. 이 매개 변수를 사용하기 전에 사용자 지정 웹 사이트를 만듭니다.

  • -InstallDirectory: 스크립트가 웹 애플리케이션 파일을 설치하는 경로입니다. 기본적으로 이 경로는 입니다 C:\inetpub. 이 매개 변수를 사용하기 전에 사용자 지정 디렉터리를 만듭니다.

  • -DomainName 버전 2002 이상에 적용됨: 지원 센터 또는 셀프 서비스 웹 포털 역할을 사용하여 서버의 NetBIOS 도메인 이름을 지정합니다. NetBIOS 도메인 이름이 DNS 도메인 이름과 일치하지 않는 경우에만 필요합니다. 이 구성을 연결되지 않은 도메인 네임스페이스라고도 합니다. 예를 들어 -DomainName fabrikham DNS 도메인 이름은 입니다 contoso.com.

  • -Uninstall: 이전에 설치된 웹 서버에서 BitLocker 관리 지원 센터/셀프 서비스 웹 포털 사이트를 제거합니다.

확인

다음 로그를 사용하여 모니터링 및 문제 해결:

  • Microsoft-Windows-MBAM-Web 아래의 Windows 이벤트 로그. 자세한 내용은 BitLocker 이벤트 로그 및 서버 이벤트 로그 정보를 참조 하세요.

  • 각 구성 요소에 대한 추적 로그는 다음과 같은 기본 위치에 있습니다.

    • 셀프 서비스 포털: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Self Service Website

    • 관리 및 모니터링 웹 사이트: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Help Desk Website

자세한 문제 해결 정보는 BitLocker 문제 해결을 참조하세요.

다음 단계

셀프 서비스 포털 사용자 지정

설치한 구성 요소 사용에 대한 자세한 내용은 다음 문서를 참조하세요.