MBAM 2.5 데이터베이스를 구성하는 방법

이 문서에서는 다음을 사용하여 Microsoft BitLocker 관리 및 모니터링(MBAM) 2.5 규정 준수 및 감사 데이터베이스 및 복구 데이터베이스를 구성하는 방법을 설명합니다.

• Windows PowerShell cmdlet.

• MBAM 서버 구성 마법사입니다.

지침은 MBAM 2.5에 대한 상위 수준 아키텍처의 권장 아키텍처를 기반으로 합니다.

구성을 시작하기 전에

• MBAM에 대한 권장 아키텍처를 검토합니다. 자세한 내용은 MBAM 2.5에 대한 고급 아키텍처를 참조하세요.

• MBAM에 대해 지원되는 구성을 검토합니다. 자세한 내용은 MBAM 2.5 지원되는 구성을 참조하세요.

• 각 서버에서 필요한 필수 구성 요소를 완료합니다. 자세한 내용은 다음을 참조하세요.

  • 독립 실행형 및 Configuration Manager 통합 토폴로지를 위한 MBAM 2.5 서버 필수 구성 요소
  • Configuration Manager 통합 토폴로지(해당하는 경우)에만 적용되는 MBAM 2.5 서버 필수 구성 요소

• MBAM 서버 기능을 구성하려는 각 서버에 MBAM 서버 소프트웨어를 설치합니다. 자세한 내용은 MBAM 2.5 서버 소프트웨어 설치를 참조하세요.

  참고

  Windows PowerShell 또는 내보낸 DAC(데이터 계층 애플리케이션) 패키지를 사용하여 원격 SQL Server 컴퓨터에 데이터베이스를 설치할 수 있습니다. DAC 패키지에 대한 자세한 내용은 DAC(데이터 계층 애플리케이션)를 참조하세요.

• Windows PowerShell cmdlet을 사용하여 MBAM Server 기능을 구성하려는 경우 Windows PowerShell을 사용하기 위한 필수 구성 요소를 검토합니다. 자세한 내용은 Windows PowerShell을 사용하여 MBAM 2.5 서버 기능 구성을 참조하세요.

Windows PowerShell을 사용하여 데이터베이스를 구성하려면

1. 구성을 시작하기 전에 Windows PowerShell을 사용하여 MBAM 2.5 서버 기능 구성을 참조하여 Windows PowerShell 을 사용하기 위한 필수 구성 요소를 검토합니다.

2. Enable-MbamDatabase Windows PowerShell cmdlet을 사용하여 데이터베이스를 구성합니다. 이 Windows PowerShell cmdlet에 대한 정보를 얻으려면 Get-Help Enable-MbamDatabase를 입력합니다.

마법사를 사용하여 준수 및 감사 데이터베이스를 구성하려면

1. 데이터베이스를 구성하려는 서버에서 MBAM 서버 구성 마법사를 시작합니다. 시작 메뉴에서 MBAM 서버 구성을 선택하여 마법사를 열 수 있습니다.

2. 새 기능 추가를 선택하고 규정 준수 및 감사 데이터베이스 및 복구 데이터베이스를 선택한 다음, 다음을 선택합니다. 마법사는 서버가 데이터베이스에 대한 모든 필수 조건을 충족하는지 확인합니다.

3. 필수 구성 요소 확인에 성공하면 다음 을 선택하여 계속합니다. 그렇지 않으면 누락된 필수 구성 요소를 해결한 다음 필수 구성 요소 확인을 다시 선택합니다.

4. 다음 설명을 사용하여 마법사에 필드 값을 입력합니다.

   필드	설명
   SQL Server 이름	규정 준수 및 감사 데이터베이스를 구성하는 서버의 이름입니다. 메모: Microsoft SQL Server 포트에서 인바운드 트래픽을 사용하도록 설정하려면 준수 및 감사 데이터베이스 컴퓨터에 예외를 추가해야 합니다. 기본 포트 번호는 1433입니다.
   SQL Server 데이터베이스 인스턴스	규정 준수 및 감사 데이터가 저장될 데이터베이스 인스턴스의 이름입니다. 데이터베이스 정보가 있는 위치도 지정해야 합니다.
   데이터베이스 이름	규정 준수 데이터를 저장할 데이터베이스의 이름입니다. 메모: 이전 버전의 MBAM에서 업그레이드하는 경우 이전 배포에서 사용된 이름과 동일한 데이터베이스 이름을 사용해야 합니다.
   읽기/쓰기 액세스 도메인 사용자 또는 그룹	웹 애플리케이션이 이 데이터베이스의 데이터 및 보고서에 액세스할 수 있도록 이 데이터베이스에 대한 읽기/쓰기 권한이 있는 도메인 사용자 또는 그룹입니다. 이 필드에 사용자를 입력하는 경우 웹 애플리케이션 구성 페이지의 웹 서비스 애플리케이션 풀 도메인 계정 필드의 값과 동일한 값이어야 합니다. 이 필드에 그룹을 입력하는 경우 웹 애플리케이션 구성 페이지의 웹 서비스 애플리케이션 풀 도메인 계정 필드 값은 이 필드에 입력한 그룹의 구성원이어야 합니다.
   읽기 전용 액세스 도메인 사용자 또는 그룹	보고서가 이 데이터베이스의 규정 준수 데이터에 액세스할 수 있도록 이 데이터베이스에 대한 읽기 전용 권한이 있는 사용자 또는 그룹의 이름입니다. 이 필드에 사용자를 입력하는 경우 보고서 구성 페이지의 준수 및 감사 데이터베이스 도메인 계정 필드에 지정한 사용자와 동일해야 합니다. 이 필드에 그룹을 입력하는 경우 보고서 구성 페이지의 준수 및 감사 데이터베이스 도메인 계정 필드에 지정한 값은 의 구성원이어야 합니다.

5. 다음 섹션을 계속 진행하여 복구 데이터베이스를 구성합니다.

마법사를 사용하여 복구 데이터베이스를 구성하려면

1. 다음 설명을 사용하여 마법사에 필드 값을 입력합니다.

   필드	설명
   SQL Server 이름	복구 데이터베이스를 구성하는 서버의 이름입니다. 메모: Microsoft SQL Server 포트에서 인바운드 트래픽을 사용하도록 설정하려면 Recovery Database 컴퓨터에 예외를 추가해야 합니다. 기본 포트 번호는 1433입니다.
   SQL Server 데이터베이스 인스턴스	복구 데이터가 저장될 데이터베이스 인스턴스의 이름입니다. 데이터베이스 정보가 있는 위치도 지정해야 합니다.
   데이터베이스 이름	복구 데이터를 저장할 데이터베이스의 이름입니다. 메모: 이전 버전의 MBAM에서 업그레이드하는 경우 이전 배포에서 사용된 이름과 동일한 데이터베이스 이름을 사용해야 합니다.
   읽기/쓰기 액세스 도메인 사용자 또는 그룹	웹 애플리케이션이 이 데이터베이스의 데이터 및 보고서에 액세스할 수 있도록 이 데이터베이스에 대한 읽기/쓰기 권한이 있는 도메인 사용자 또는 그룹입니다. 이 필드에 사용자를 입력하는 경우 웹 애플리케이션 구성 페이지의 웹 서비스 애플리케이션 풀 도메인 계정 필드의 값과 동일한 값이어야 합니다. 이 필드에 그룹을 입력하는 경우 웹 애플리케이션 구성 페이지의 웹 서비스 애플리케이션 풀 도메인 계정 필드 값은 이 필드에 입력한 그룹의 구성원이어야 합니다.

2. 항목을 마치면 다음을 선택합니다.

   마법사는 서버가 데이터베이스에 대한 모든 필수 조건을 충족하는지 확인합니다.

3. 필수 구성 요소 확인에 성공하면 다음 을 선택하여 계속합니다. 그렇지 않으면 누락된 필수 구성 요소를 해결한 다음 , 다음 을 다시 선택합니다.

4. 요약 페이지에서 추가될 기능을 검토합니다.

   참고

   방금 만든 항목의 Windows PowerShell 스크립트를 만들려면 PowerShell 스크립트 내보내기를 클릭한 다음 스크립트를 저장합니다.

5. 추가를 선택하여 서버에 MBAM 데이터베이스를 추가한 다음, 닫기를 선택합니다.

관련 문서

서버 이벤트 로그

MBAM 2.5 서버 기능 구성

MBAM 2.5 보고서를 구성하는 방법

MBAM 2.5 웹 애플리케이션을 구성하는 방법

MBAM 2.5 서버 기능 구성 유효성 검사