테스트 환경에서 MBAM 2.5 평가

이 문서에서는 독립 실행형 또는 System Center Configuration Manager 통합 토폴로지에서 Microsoft BitLocker 관리 및 모니터링(MBAM) 2.5를 평가하도록 테스트 환경을 설정하는 방법을 설명합니다.

독립 실행형 토폴로지를 사용하여 MBAM 2.5 평가

독립 실행형 토폴로지를 사용하여 MBAM을 평가하려면 다음 표의 정보를 사용하여 MBAM 서버 소프트웨어를 설치한 다음 테스트 환경에서 MBAM 서버 기능을 구성합니다.

독립 실행형 토폴로지를 사용하여 MBAM 2.5를 평가하려면

1. MBAM을 설치하기 전에 다음을 수행합니다.

   • 모든 필수 구성 요소 소프트웨어를 설치했는지 확인합니다. 자세한 내용은 독립 실행형 및 Configuration Manager 통합 토폴로지를 위한 MBAM 2.5 서버 필수 구성 요소를 참조하세요.
   • 필요한 하드웨어, RAM 및 기타 사양을 확인합니다. 자세한 내용은 MBAM 2.5 지원되는 구성을 참조하세요.
   • cmdlet을 사용하여 MBAM을 구성하려는 경우 Windows PowerShell을 사용하기 위한 필수 구성 요소를 검토합니다. 자세한 내용은 Windows PowerShell을 사용하여 MBAM 2.5 서버 기능 구성을 참조하세요.

2. MBAM 서버 소프트웨어를 설치한 다음 원하는 기능을 구성합니다.

   • MBAM 서버 기능을 구성하려는 각 서버에 MBAM 서버 소프트웨어를 설치합니다. 자세한 내용은 MBAM 2.5 서버 소프트웨어 설치를 참조하세요.
   • 준수 및 감사 데이터베이스 및 복구 데이터베이스를 구성합니다. 자세한 내용은 MBAM 2.5 데이터베이스를 구성하는 방법을 참조하세요.
   • 보고서 기능을 구성합니다. 자세한 내용은 MBAM 2.5 보고서를 구성하는 방법을 참조하세요.
   • 웹 애플리케이션을 구성합니다. 자세한 내용은 MBAM 2.5 웹 애플리케이션을 구성하는 방법을 참조하세요.

3. 클라이언트 컴퓨터에서 다음을 수행합니다.

   1. 클라이언트 컴퓨터에 MBAM 클라이언트를 설치합니다.

   2. 컴퓨터에 MBAM GPO(그룹 정책 개체)를 적용합니다.

   3. 다음 레지스트리 키를 설정하여 MBAM 클라이언트가 정기적으로 더 빠르게 절전 모드를 해제하도록 합니다.

      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
      "ClientWakeupFrequency"=dword:00000001
      "StatusReportingFrequency"=dword:00000001
      

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM]
      "NoStartupDelay"=dword:00000001
      

      참고

      이러한 키는 1분마다 MBAM 클라이언트를 절전 모드에서 해제하므로 테스트 환경에서만 이러한 레지스트리 키 설정을 사용하는 것이 좋습니다.

   4. BitLocker 관리 클라이언트 서비스를 다시 시작합니다.

System Center 2012 Configuration Manager 통합 토폴로지를 사용하여 MBAM 2.5 평가

Configuration Manager 통합 토폴로지를 사용하여 MBAM을 평가하려면 다음 표의 정보를 사용하여 MBAM 서버 소프트웨어를 설치한 다음 테스트 환경에서 MBAM 서버 기능을 구성합니다. 클라이언트 컴퓨터에 MBAM 클라이언트를 설치한 후 MBAM 클라이언트가 컴퓨터의 상태를 MBAM에 더 빨리 보고하도록 강제하는 추가 단계를 완료합니다.

System Center 2012 Configuration Manager 통합 토폴로지를 사용하여 MBAM 2.5를 평가하려면

1. MBAM을 설치하기 전에 필수 구성 요소 소프트웨어 및 지원되는 구성을 검토합니다.

   • 모든 필수 구성 요소 소프트웨어를 설치했는지 확인합니다. 자세한 내용은 다음 문서를 참조하세요.
     • 독립 실행형 및 Configuration Manager 통합 토폴로지를 위한 MBAM 2.5 서버 필수 구성 요소
     • Configuration Manager 통합 토폴로지에만 적용되는 MBAM 2.5 서버 필수 구성 요소
   • 필요한 하드웨어, RAM 및 기타 사양을 확인합니다. 자세한 내용은 MBAM 2.5 지원되는 구성을 참조하세요.
   • cmdlet을 사용하여 MBAM을 구성하려는 경우 Windows PowerShell을 사용하기 위한 필수 구성 요소를 검토합니다. 자세한 내용은 Windows PowerShell을 사용하여 MBAM 2.5 서버 기능 구성을 참조하세요.
   • .mof 파일을 만들거나 편집합니다. 자세한 내용은 다음 문서를 참조하세요.
     • configuration.mof 파일 편집
     • sms_def.mof 파일 만들기 또는 편집

2. MBAM 서버 소프트웨어를 설치한 다음 원하는 기능을 구성합니다.

   • MBAM 서버 기능을 구성하려는 각 서버에 MBAM 서버 소프트웨어를 설치합니다. 자세한 내용은 MBAM 2.5 서버 소프트웨어 설치를 참조하세요.

     참고

     Windows PowerShell 또는 내보낸 DAC(데이터 계층 애플리케이션) 패키지를 사용하여 원격 SQL Server 컴퓨터에 데이터베이스를 설치할 수 있습니다. DAC 패키지에 대한 자세한 내용은 DAC(데이터 계층 애플리케이션)를 참조하세요.

   • 준수 및 감사 데이터베이스 및 복구 데이터베이스를 구성합니다. 자세한 내용은 MBAM 2.5 데이터베이스를 구성하는 방법을 참조하세요.

   • 보고서 기능을 구성합니다. 자세한 내용은 MBAM 2.5 보고서를 구성하는 방법을 참조하세요.

   • 웹 애플리케이션을 구성합니다. 자세한 내용은 MBAM 2.5 웹 애플리케이션을 구성하는 방법을 참조하세요.

   • Configuration Manager 개체를 설치하도록 System Center Configuration Manager를 구성합니다. 자세한 내용은 MBAM 2.5 System Center Configuration Manager 통합을 구성하는 방법을 참조하세요.

3. 클라이언트 컴퓨터에서 다음을 수행합니다.

   1. 클라이언트 컴퓨터에 MBAM 클라이언트 및 Configuration Manager 클라이언트를 설치합니다.

   2. 컴퓨터에 MBAM 그룹 정책 개체를 적용합니다.

   3. 다음 레지스트리 키를 설정하여 MBAM 클라이언트가 정기적으로 더 빠르게 절전 모드를 해제하도록 합니다.

      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
      "ClientWakeupFrequency"=dword:00000001
      "StatusReportingFrequency"=dword:00000001
      

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM]
      "NoStartupDelay"=dword:00000001
      

      참고

      이러한 키는 1분마다 MBAM 클라이언트를 절전 모드에서 해제하므로 테스트 환경에서만 이러한 레지스트리 키 설정을 사용하는 것이 좋습니다.

   4. BitLocker 관리 클라이언트 서비스를 다시 시작합니다.

   5. 제어판에서 구성 관리자를 열고 작업 탭을 클릭합니다.

   6. 하드웨어 인벤토리 주기를 선택한 다음 지금 실행을 클릭합니다. 이 단계에서는 .mof 파일로 가져온 새 클래스를 사용하여 하드웨어 인벤토리를 실행한 다음, Configuration Manager 서버로 데이터를 보냅니다.

   7. 컴퓨터 정책 검색 & 평가 주기를 선택한 다음 지금 실행을 클릭하여 해당 클라이언트 컴퓨터와 관련된 그룹 정책 개체를 적용합니다.

4. Configuration Manager 콘솔에서 다음을 수행합니다.

   1. 탐색 창에서 MBAM 지원 컴퓨터를 마우스 오른쪽 단추로 클릭하고 멤버 자격 업데이트를 클릭한 다음 예를 클릭하여 클라이언트 컴퓨터가 해당 멤버 자격을 즉시 보고하도록 합니다.

   2. 탐색 창에서 MBAM 지원 컴퓨터를 클릭하여 클라이언트 컴퓨터가 컬렉션에 표시되는지 확인합니다.

5. 클라이언트 컴퓨터의 제어판에서 Configuration Manager 를 다시 열고 다음을 수행합니다.

   1. 작업 탭을 클릭한 다음 컴퓨터 정책 검색 & 평가 주기를 다시 실행합니다.

   2. 구성 탭 을 클릭하고 BitLocker 기준을 선택한 다음 평가를 클릭합니다.

6. Configuration Manager 콘솔에서 다음과 같이 클라이언트 컴퓨터가 엔터프라이즈 준수 보고서에 표시되는지 확인합니다.

   1. 탐색 창에서 모니터링 작업 영역을 선택합니다.

   2. 콘솔 트리에서 개요>보고>보고서>MBAM을 확장합니다.

   3. 보고서를 보려는 언어를 나타내는 폴더를 선택한 다음 결과 창에서 보고서를 선택합니다.

System Center Configuration Manager 2007 통합 토폴로지를 사용하여 MBAM 2.5 평가

Configuration Manager 통합 토폴로지를 사용하여 MBAM을 평가하려면 프로덕션 환경에서 사용하는 것과 동일한 단계에 따라 테스트 환경에 MBAM을 설치하고 구성합니다. 클라이언트 컴퓨터에 MBAM 클라이언트를 설치한 후 이 항목의 추가 단계를 완료하여 MBAM 클라이언트가 컴퓨터의 상태를 MBAM에 더 빨리 보고할 수 있도록 합니다.

Configuration Manager 2007 통합 토폴로지를 사용하여 MBAM을 평가하려면

1. MBAM을 설치하기 전에 다음 작업을 수행합니다.

   • 모든 필수 구성 요소 소프트웨어를 설치했는지 확인합니다. 자세한 내용은 다음 문서를 참조하세요.

     • 독립 실행형 및 Configuration Manager 통합 토폴로지를 위한 MBAM 2.5 서버 필수 구성 요소
     • Configuration Manager 통합 토폴로지에만 적용되는 MBAM 2.5 서버 필수 구성 요소

   • 필요한 하드웨어, RAM 및 기타 사양을 확인합니다. 자세한 내용은 MBAM 2.5 지원되는 구성을 참조하세요.

   • .mof 파일을 만들거나 편집합니다. 자세한 내용은 다음 문서를 참조하세요.

     • configuration.mof 파일 편집
     • sms_def.mof 파일 만들기 또는 편집

2. MBAM 서버 소프트웨어를 설치한 다음 원하는 기능을 구성합니다.

   • MBAM 서버 기능을 구성하려는 각 서버에 MBAM 서버 소프트웨어를 설치합니다. 자세한 내용은 MBAM 2.5 서버 소프트웨어 설치를 참조하세요.

     참고

     Windows PowerShell 또는 내보낸 DAC(데이터 계층 애플리케이션) 패키지를 사용하여 원격 SQL Server 컴퓨터에 데이터베이스를 설치할 수 있습니다. DAC 패키지에 대한 자세한 내용은 DAC(데이터 계층 애플리케이션)를 참조하세요.

   • 준수 및 감사 데이터베이스 및 복구 데이터베이스를 구성합니다. 자세한 내용은 MBAM 2.5 데이터베이스를 구성하는 방법을 참조하세요.

   • 보고서 기능을 구성합니다. 자세한 내용은 MBAM 2.5 보고서를 구성하는 방법을 참조하세요.

   • 웹 애플리케이션을 구성합니다. 자세한 내용은 MBAM 2.5 웹 애플리케이션을 구성하는 방법을 참조하세요.

   • Configuration Manager 개체를 설치하도록 System Center Configuration Manager를 구성합니다. 자세한 내용은 MBAM 2.5 System Center Configuration Manager 통합을 구성하는 방법을 참조하세요.

3. 클라이언트 컴퓨터에서 다음을 수행합니다.

   1. 클라이언트 컴퓨터에 MBAM 클라이언트를 설치합니다.

   2. 컴퓨터에 MBAM 그룹 정책 개체를 적용합니다.

   3. 다음 레지스트리 키를 설정하여 MBAM 클라이언트가 더 빠르고 더 빠른 간격으로 절적하도록 합니다.

      [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
      "ClientWakeupFrequency"=dword:00000001
      "StatusReportingFrequency"=dword:00000001
      

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MBAM]
      "NoStartupDelay"=dword:00000001
      

      참고

      이러한 키는 1분마다 MBAM 클라이언트를 절전 모드에서 해제하므로 평가 환경에서만 이러한 레지스트리 키 설정을 사용하는 것이 좋습니다.

   4. BitLocker 관리 클라이언트 서비스를 다시 시작합니다.

   5. 제어판에서 구성 관리자를 열고 작업 탭을 클릭합니다.

   6. 컴퓨터 정책 검색 & 평가 주기를 선택한 다음 지금 실행을 클릭하여 해당 클라이언트 컴퓨터와 관련된 그룹 정책 개체를 적용합니다.

   7. 하드웨어 인벤토리 주기를 선택한 다음 지금 실행을 클릭합니다. 이 단계에서는 .mof 파일로 가져온 새 클래스를 사용하여 하드웨어 인벤토리를 실행한 다음, Configuration Manager 서버로 데이터를 보냅니다.

4. Configuration Manager 콘솔에서 다음을 수행합니다.

   1. 탐색 창에서 MBAM 지원 컴퓨터를 마우스 오른쪽 단추로 클릭하고 멤버 자격 업데이트를 클릭한 다음 예를 클릭하여 클라이언트 컴퓨터가 해당 멤버 자격을 즉시 보고하도록 합니다.

   2. 탐색 창에서 MBAM 지원 컴퓨터를 클릭하여 클라이언트 컴퓨터가 컬렉션에 표시되는지 확인합니다.

5. 클라이언트 컴퓨터의 제어판에서 Configuration Manager 를 다시 열고 다음을 수행합니다.

   1. 작업 탭을 클릭한 다음 컴퓨터 정책 검색 & 평가 주기를 다시 실행합니다.

   2. 구성 탭 을 클릭하고 BitLocker 기준을 선택한 다음 평가를 클릭합니다.

6. Configuration Manager 콘솔에서 다음과 같이 클라이언트 컴퓨터가 엔터프라이즈 준수 보고서에 표시되는지 확인합니다.

   1. 탐색 창에서 컴퓨터 관리>Reporting Reporting>Services서버 이름>MBAM을 확장합니다<>.

   2. MBAM 노드 내에서 보고서를 보려는 언어를 나타내는 폴더를 선택한 다음 결과 창에서 보고서를 선택합니다.

관련 문서

MBAM 2.5 SP1 정보