독립 실행형 및 Configuration Manager 통합 토폴로지용 MBAM 2.5 서버 필수 구성 요소
Microsoft BitLocker 관리 및 모니터링(MBAM) 설치를 시작하기 전에 이 문서에 나열된 필수 구성 요소를 완료해야 합니다. 이러한 필수 구성 요소는 MBAM 독립 실행형 토폴로지 및 System Center Configuration Manager 통합 토폴로지에 적용됩니다.
System Center Configuration Manager 사용하여 MBAM을 배포하는 경우 Configuration Manager 통합 토폴로지에만 적용되는 MBAM 2.5 서버 필수 구성 요소에 나열된 추가 필수 조건을 완료해야 합니다.
MBAM에 대해 지원되는 하드웨어 및 운영 체제 목록은 MBAM 2.5 지원 구성을 참조하세요.
중요
BitLocker가 MBAM 없이 사용된 경우 드라이브를 암호 해독한 다음 tpm.msc를 사용하여 TPM을 지워야 합니다. 클라이언트 PC가 이미 암호화되고 TPM 소유자 암호가 생성된 경우 MBAM은 TPM의 소유권을 가져올 수 없습니다.
필요한 MBAM 역할 및 계정
필수 구성 요소 | 세부 정보 |
---|---|
Active Directory Domain Services(AD DS)에서 만든 그룹 |
이러한 그룹 및 계정에 대한 설명은 MBAM 2.5 그룹 및 계정 계획을 참조하세요. |
복구 데이터베이스에 대한 필수 구성 요소
필수 구성 요소 | 세부 정보 |
---|---|
지원되는 버전의 SQL Server |
SQL_Latin1_General_CP1_CI_AS 데이터 정렬을 사용하여 Microsoft SQL Server 설치합니다. 지원 되는 버전은 MBAM 2.5 지원되는 구성 을 참조하세요. |
필요한 SQL Server 권한 |
필요한 권한:
|
선택 사항 - SQL Server 사용할 수 있는 TDE(투명한 데이터 암호화) 기능 설치 |
TDE SQL Server 기능은 데이터 및 로그 파일의 실시간 I/O 암호화 및 암호 해독을 수행하여 다양한 산업에 적용되는 법률, 규정 및 지침을 준수하는 데 도움이 됩니다.
참고
TDE는 데이터베이스 정보의 실시간 암호 해독을 수행합니다. 즉, SQL Server 데이터베이스에서 복구 키 정보를 보고 데이터베이스에 대한 권한이 있는 계정으로 로그온한 경우 복구 키 정보가 표시됩니다. TDE에 대한 자세한 내용은 MBAM 2.5 보안 고려 사항을 참조하세요. |
데이터베이스 엔진 서비스 SQL Server |
SQL Server 데이터베이스 엔진 서비스를 설치하고 MBAM 서버 설치 중에 실행해야 합니다. |
Windows PowerShell 3.0 이상 |
Windows PowerShell 사용하여 원격 컴퓨터에서 데이터베이스를 구성하는 경우 복구 데이터베이스 서버에 Windows PowerShell 설치할 필요가 없습니다. |
규정 준수 및 감사 데이터베이스에 대한 필수 구성 요소
필수 구성 요소 | 세부 정보 |
---|---|
지원되는 버전의 SQL Server |
SQL_Latin1_General_CP1_CI_AS 데이터 정렬을 사용하여 SQL Server 설치합니다. 지원 되는 버전은 MBAM 2.5 지원되는 구성 을 참조하세요. |
필요한 SQL Server 권한 |
필요한 권한:
|
선택 사항 - SQL Server TDE(투명한 데이터 암호화) 기능 설치 |
TDE SQL Server 기능은 데이터 및 로그 파일의 실시간 I/O 암호화 및 암호 해독을 수행하여 다양한 산업에 적용되는 법률, 규정 및 지침을 준수하는 데 도움이 됩니다. TDE는 데이터베이스 정보의 실시간 암호 해독을 수행합니다. 즉, SQL Server 데이터베이스에서 복구 키 정보를 보고 데이터베이스에 대한 권한이 있는 계정으로 로그온한 경우 복구 키 정보가 표시됩니다. TDE에 대한 자세한 내용은 MBAM 2.5 보안 고려 사항을 참조하세요. |
데이터베이스 엔진 서비스 SQL Server |
SQL Server 데이터베이스 엔진 서비스를 설치하고 MBAM 서버 설치 중에 실행해야 합니다. 그러나 SQL Server 원격으로 실행할 수 있습니다. MBAM Server 소프트웨어를 설치하는 동일한 서버에 있을 필요는 없습니다. |
Windows PowerShell 3.0 이상 |
Windows PowerShell 사용하여 원격 컴퓨터에서 데이터베이스를 구성하는 경우 Windows PowerShell 준수 및 감사 데이터베이스 서버에 설치할 필요가 없습니다. |
보고서의 필수 구성 요소
필수 구성 요소 | 세부 정보 |
---|---|
지원되는 버전의 SQL Server |
SQL_Latin1_General_CP1_CI_AS 데이터 정렬을 사용하여 SQL Server 설치합니다. 지원 되는 버전은 MBAM 2.5 지원되는 구성 을 참조하세요. |
SQL Server Reporting Services(SSRS) |
MBAM 서버를 설치하는 동안 SSRS를 설치하고 실행해야 합니다. 구성되지 않은 모드 또는 "SharePoint" 모드가 아닌 "네이티브" 모드에서 SSRS를 구성합니다. |
SSRS 인스턴스 권한 – 보고서가 구성된 서버와 별도의 서버에 데이터베이스를 설치하는 경우에만 보고서를 구성하는 데 필요합니다. |
필수 인스턴스 권한:
|
Windows PowerShell 3.0 이상 |
Windows PowerShell Windows PowerShell 사용하여 원격 컴퓨터에서 데이터베이스를 구성하는 경우 이 데이터베이스 서버에 설치할 필요가 없습니다. |
관리 및 모니터링 서버의 필수 구성 요소
다음 표에는 MBAM 관리 및 모니터링 서버에 대한 설치 필수 구성 요소가 나와 있습니다.
필수 구성 요소 | 세부 정보 |
---|---|
Windows Server 웹 서버 역할 |
이 역할은 관리 및 모니터링 서버 기능에 대해 지원되는 서버 운영 체제에 추가해야 합니다. |
웹 서버(IIS) 관리 도구 |
IIS 관리 스크립트 및 도구를 클릭합니다. |
SSL 인증서 |
선택 사항. 클라이언트 컴퓨터와 웹 서비스 간의 통신을 보호하려면 신뢰할 수 있는 보안 기관이 서명한 인증서를 가져와서 설치해야 합니다. |
웹 서버 역할 서비스 |
일반적인 HTTP 기능:
애플리케이션 개발:
보안:
|
Windows Server 기능 |
.NET Framework 4.5 기능:
Windows 프로세스 정품 인증 서비스:
|
ASP.NET MVC 4.0[1] | |
SPN(서비스 사용자 이름) |
웹 애플리케이션에는 웹 애플리케이션 풀에 사용하는 도메인 계정 아래의 가상 호스트 이름에 대한 SPN이 필요합니다. 관리 권한으로 Active Directory Domain Services SPN을 만들 수 있는 경우 MBAM에서 SPN을 만듭니다. SPN을 만드는 데 필요한 권한에 대한 자세한 내용은 Setspn 을 참조하세요. SPN을 만들 수 있는 관리 권한이 없는 경우 다음 명령을 사용하여 조직의 Active Directory 관리자에게 SPN을 만들도록 요청해야 합니다.
코드 예제에서 가상 호스트 이름은 mbamvirtual.contoso.com 웹 애플리케이션 풀에 사용되는 도메인 계정은 contoso\mbamapppooluser입니다.
참고
부하 분산을 설정하는 경우 모든 서버에서 동일한 애플리케이션 풀 계정을 사용합니다. 정규화된, NetBIOS 및 사용자 지정 호스트 이름에 SPN을 등록하는 방법에 대한 자세한 내용은 MBAM 웹 사이트를 보호하는 방법 계획을 참조하세요. |
[1]ASP.NET MVC 4.0은 2023년 1월 서비스 업데이트(HF08) 이후 더 이상 필요하지 않습니다.
Self-Service 포털의 필수 구성 요소
필수 구성 요소 | 세부 정보 |
---|---|
지원되는 Windows Server 버전 |
지원 되는 버전은 MBAM 2.5 지원되는 구성 을 참조하세요. |
ASP.NET MVC 4.0[2] | |
웹 서비스 IIS 관리 도구 |
|
SPN(서비스 사용자 이름) |
웹 애플리케이션에는 웹 애플리케이션 풀에 사용하는 도메인 계정 아래의 가상 호스트 이름에 대한 SPN이 필요합니다. 관리 권한으로 Active Directory Domain Services SPN을 만들 수 있는 경우 MBAM에서 SPN을 만듭니다. SPN을 만드는 데 필요한 권한에 대한 자세한 내용은 Setspn 을 참조하세요. SPN을 만들 수 있는 관리 권한이 없는 경우 다음 명령을 사용하여 조직의 조직 관리자에게 SPN을 만들도록 요청해야 합니다.
코드 예제에서 가상 호스트 이름은 mbamvirtual.contoso.com 웹 애플리케이션 풀에 사용되는 도메인 계정은 contoso\mbamapppooluser입니다.
참고
부하 분산을 설정하는 경우 모든 서버에서 동일한 애플리케이션 풀 계정을 사용합니다. 정규화된, NetBIOS 및 사용자 지정 호스트 이름에 SPN을 등록하는 방법에 대한 자세한 내용은 MBAM 웹 사이트를 보호하는 방법 계획을 참조하세요. |
[2]ASP.NET MVC 4.0은 2023년 1월 서비스 업데이트(HF08) 이후 더 이상 필요하지 않습니다.
관리 워크스테이션의 필수 구성 요소
필수 구성 요소 | 세부 정보 | ||||||
---|---|---|---|---|---|---|---|
MBAM 클라이언트를 설치하기 전에 MBAM 그룹 정책 템플릿을 다운로드하고 BitLocker 드라이브 암호화를 위해 엔터프라이즈에서 구현하려는 설정으로 구성합니다. |
MBAM 클라이언트를 설치하기 전에 다음을 수행합니다.
|
관련 문서
MBAM에 대한 제안이 있나요?
MBAM 문제의 경우 MBAM TechNet 포럼을 사용합니다.