독립 실행형 및 Configuration Manager 통합 토폴로지용 MBAM 2.5 서버 필수 구성 요소

Microsoft BitLocker 관리 및 모니터링(MBAM) 설치를 시작하기 전에 이 문서에 나열된 필수 구성 요소를 완료해야 합니다. 이러한 필수 구성 요소는 MBAM 독립 실행형 토폴로지 및 System Center Configuration Manager 통합 토폴로지에 적용됩니다.

System Center Configuration Manager 사용하여 MBAM을 배포하는 경우 Configuration Manager 통합 토폴로지에만 적용되는 MBAM 2.5 서버 필수 구성 요소에 나열된 추가 필수 조건을 완료해야 합니다.

MBAM에 대해 지원되는 하드웨어 및 운영 체제 목록은 MBAM 2.5 지원 구성을 참조하세요.

중요
BitLocker가 MBAM 없이 사용된 경우 드라이브를 암호 해독한 다음 tpm.msc를 사용하여 TPM을 지워야 합니다. 클라이언트 PC가 이미 암호화되고 TPM 소유자 암호가 생성된 경우 MBAM은 TPM의 소유권을 가져올 수 없습니다.

필요한 MBAM 역할 및 계정

필수 구성 요소 세부 정보

Active Directory Domain Services(AD DS)에서 만든 그룹

이러한 그룹 및 계정에 대한 설명은 MBAM 2.5 그룹 및 계정 계획을 참조하세요.

복구 데이터베이스에 대한 필수 구성 요소

필수 구성 요소 세부 정보

지원되는 버전의 SQL Server

SQL_Latin1_General_CP1_CI_AS 데이터 정렬을 사용하여 Microsoft SQL Server 설치합니다.

지원 되는 버전은 MBAM 2.5 지원되는 구성 을 참조하세요.

필요한 SQL Server 권한

필요한 권한:

  • SQL Server 인스턴스 로그인 서버 역할:

    • Dbcreator

    • processadmin

  • SQL Server Reporting Services 인스턴스 권한:

    • 폴더 만들기

    • 보고서 게시

선택 사항 - SQL Server 사용할 수 있는 TDE(투명한 데이터 암호화) 기능 설치

TDE SQL Server 기능은 데이터 및 로그 파일의 실시간 I/O 암호화 및 암호 해독을 수행하여 다양한 산업에 적용되는 법률, 규정 및 지침을 준수하는 데 도움이 됩니다.

참고

TDE는 데이터베이스 정보의 실시간 암호 해독을 수행합니다. 즉, SQL Server 데이터베이스에서 복구 키 정보를 보고 데이터베이스에 대한 권한이 있는 계정으로 로그온한 경우 복구 키 정보가 표시됩니다. TDE에 대한 자세한 내용은 MBAM 2.5 보안 고려 사항을 참조하세요.

데이터베이스 엔진 서비스 SQL Server

SQL Server 데이터베이스 엔진 서비스를 설치하고 MBAM 서버 설치 중에 실행해야 합니다.

Windows PowerShell 3.0 이상

Windows PowerShell 사용하여 원격 컴퓨터에서 데이터베이스를 구성하는 경우 복구 데이터베이스 서버에 Windows PowerShell 설치할 필요가 없습니다.

규정 준수 및 감사 데이터베이스에 대한 필수 구성 요소

필수 구성 요소 세부 정보

지원되는 버전의 SQL Server

SQL_Latin1_General_CP1_CI_AS 데이터 정렬을 사용하여 SQL Server 설치합니다.

지원 되는 버전은 MBAM 2.5 지원되는 구성 을 참조하세요.

필요한 SQL Server 권한

필요한 권한:

  • SQL Server 인스턴스 로그인 서버 역할:

    • Dbcreator

    • processadmin

  • SQL Server Reporting Services 인스턴스 권한:

    • 폴더 만들기

    • 보고서 게시

선택 사항 - SQL Server TDE(투명한 데이터 암호화) 기능 설치

TDE SQL Server 기능은 데이터 및 로그 파일의 실시간 I/O 암호화 및 암호 해독을 수행하여 다양한 산업에 적용되는 법률, 규정 및 지침을 준수하는 데 도움이 됩니다.

TDE는 데이터베이스 정보의 실시간 암호 해독을 수행합니다. 즉, SQL Server 데이터베이스에서 복구 키 정보를 보고 데이터베이스에 대한 권한이 있는 계정으로 로그온한 경우 복구 키 정보가 표시됩니다. TDE에 대한 자세한 내용은 MBAM 2.5 보안 고려 사항을 참조하세요.

데이터베이스 엔진 서비스 SQL Server

SQL Server 데이터베이스 엔진 서비스를 설치하고 MBAM 서버 설치 중에 실행해야 합니다. 그러나 SQL Server 원격으로 실행할 수 있습니다. MBAM Server 소프트웨어를 설치하는 동일한 서버에 있을 필요는 없습니다.

Windows PowerShell 3.0 이상

Windows PowerShell 사용하여 원격 컴퓨터에서 데이터베이스를 구성하는 경우 Windows PowerShell 준수 및 감사 데이터베이스 서버에 설치할 필요가 없습니다.

보고서의 필수 구성 요소

필수 구성 요소 세부 정보

지원되는 버전의 SQL Server

SQL_Latin1_General_CP1_CI_AS 데이터 정렬을 사용하여 SQL Server 설치합니다.

지원 되는 버전은 MBAM 2.5 지원되는 구성 을 참조하세요.

SQL Server Reporting Services(SSRS)

MBAM 서버를 설치하는 동안 SSRS를 설치하고 실행해야 합니다.

구성되지 않은 모드 또는 "SharePoint" 모드가 아닌 "네이티브" 모드에서 SSRS를 구성합니다.

SSRS 인스턴스 권한 – 보고서가 구성된 서버와 별도의 서버에 데이터베이스를 설치하는 경우에만 보고서를 구성하는 데 필요합니다.

필수 인스턴스 권한:

  • 폴더 만들기

  • 보고서 게시

Windows PowerShell 3.0 이상

Windows PowerShell Windows PowerShell 사용하여 원격 컴퓨터에서 데이터베이스를 구성하는 경우 이 데이터베이스 서버에 설치할 필요가 없습니다.

관리 및 모니터링 서버의 필수 구성 요소

다음 표에는 MBAM 관리 및 모니터링 서버에 대한 설치 필수 구성 요소가 나와 있습니다.

필수 구성 요소 세부 정보

Windows Server 웹 서버 역할

이 역할은 관리 및 모니터링 서버 기능에 대해 지원되는 서버 운영 체제에 추가해야 합니다.

웹 서버(IIS) 관리 도구

IIS 관리 스크립트 및 도구를 클릭합니다.

SSL 인증서

선택 사항. 클라이언트 컴퓨터와 웹 서비스 간의 통신을 보호하려면 신뢰할 수 있는 보안 기관이 서명한 인증서를 가져와서 설치해야 합니다.

웹 서버 역할 서비스

일반적인 HTTP 기능:

  • 정적 콘텐츠

  • 기본 문서

애플리케이션 개발:

  • ASP.NET

  • .NET 확장성

  • ISAPI 확장

  • ISAPI 필터

보안:

  • Windows 인증

  • 요청 필터링

Windows Server 기능

.NET Framework 4.5 기능:

  • .NET Framework 4.5 또는 4.6

    • Windows Server 2016 - 이러한 버전의 Windows Server에 대해 .NET Framework 4.6이 이미 설치되어 있지만 사용하도록 설정해야 합니다.

    • Windows Server 2012 또는 Windows Server 2012 R2 - 이러한 버전의 Windows Server에 대해 .NET Framework 4.5가 이미 설치되어 있지만 사용하도록 설정해야 합니다.

    • Windows Server 2008 R2 - .NET Framework 4.5는 Windows Server 2008 R2에 포함되지 않으므로 Microsoft .NET Framework 4.5를 다운로드하고 별도로 설치해야 합니다.

      참고

      MBAM 2.0 또는 MBAM 2.0 SP1에서 업그레이드하고 .NET Framework 4.5를 설치해야 하는 경우 웹 사이트를 작동시키는 데 필요한 추가 단계는 MBAM 2.5 릴리스 정보를 참조하세요.

  • WCF 활성화

    • HTTP 활성화

    • 비 HTTP 활성화(Windows Server 2008, 2012 및 2012 R2에만 해당)

  • TCP 활성화

Windows 프로세스 정품 인증 서비스:

  • 프로세스 모델

  • .NET Framework 환경

  • 구성 API

ASP.NET MVC 4.0[1]

ASP.NET MVC 4 다운로드

SPN(서비스 사용자 이름)

웹 애플리케이션에는 웹 애플리케이션 풀에 사용하는 도메인 계정 아래의 가상 호스트 이름에 대한 SPN이 필요합니다.

관리 권한으로 Active Directory Domain Services SPN을 만들 수 있는 경우 MBAM에서 SPN을 만듭니다. SPN을 만드는 데 필요한 권한에 대한 자세한 내용은 Setspn 을 참조하세요.

SPN을 만들 수 있는 관리 권한이 없는 경우 다음 명령을 사용하여 조직의 Active Directory 관리자에게 SPN을 만들도록 요청해야 합니다.

Setspn -s http/mbamvirtual contoso\mbamapppooluser
Setspn -s http/mbamvirtual.contoso.com contoso\mbamapppooluser

코드 예제에서 가상 호스트 이름은 mbamvirtual.contoso.com 웹 애플리케이션 풀에 사용되는 도메인 계정은 contoso\mbamapppooluser입니다.

참고

부하 분산을 설정하는 경우 모든 서버에서 동일한 애플리케이션 풀 계정을 사용합니다.

정규화된, NetBIOS 및 사용자 지정 호스트 이름에 SPN을 등록하는 방법에 대한 자세한 내용은 MBAM 웹 사이트를 보호하는 방법 계획을 참조하세요.

[1]ASP.NET MVC 4.0은 2023년 1월 서비스 업데이트(HF08) 이후 더 이상 필요하지 않습니다.

Self-Service 포털의 필수 구성 요소

필수 구성 요소 세부 정보

지원되는 Windows Server 버전

지원 되는 버전은 MBAM 2.5 지원되는 구성 을 참조하세요.

ASP.NET MVC 4.0[2]

ASP.NET MVC 4 다운로드

웹 서비스 IIS 관리 도구

SPN(서비스 사용자 이름)

웹 애플리케이션에는 웹 애플리케이션 풀에 사용하는 도메인 계정 아래의 가상 호스트 이름에 대한 SPN이 필요합니다.

관리 권한으로 Active Directory Domain Services SPN을 만들 수 있는 경우 MBAM에서 SPN을 만듭니다. SPN을 만드는 데 필요한 권한에 대한 자세한 내용은 Setspn 을 참조하세요.

SPN을 만들 수 있는 관리 권한이 없는 경우 다음 명령을 사용하여 조직의 조직 관리자에게 SPN을 만들도록 요청해야 합니다.

Setspn -s http/mbamvirtual contoso\mbamapppooluser
Setspn -s http/mbamvirtual.contoso.com contoso\mbamapppooluser

코드 예제에서 가상 호스트 이름은 mbamvirtual.contoso.com 웹 애플리케이션 풀에 사용되는 도메인 계정은 contoso\mbamapppooluser입니다.

참고

부하 분산을 설정하는 경우 모든 서버에서 동일한 애플리케이션 풀 계정을 사용합니다.

정규화된, NetBIOS 및 사용자 지정 호스트 이름에 SPN을 등록하는 방법에 대한 자세한 내용은 MBAM 웹 사이트를 보호하는 방법 계획을 참조하세요.

[2]ASP.NET MVC 4.0은 2023년 1월 서비스 업데이트(HF08) 이후 더 이상 필요하지 않습니다.

관리 워크스테이션의 필수 구성 요소

필수 구성 요소 세부 정보

MBAM 클라이언트를 설치하기 전에 MBAM 그룹 정책 템플릿을 다운로드하고 BitLocker 드라이브 암호화를 위해 엔터프라이즈에서 구현하려는 설정으로 구성합니다.

MBAM 클라이언트를 설치하기 전에 다음을 수행합니다.

수행할 작업 지침을 가져올 위치

MBAM 그룹 정책 템플릿 복사

MBAM 2.5 그룹 정책 템플릿 복사

그룹 정책 설정 편집

MBAM 2.5 그룹 정책 설정 편집

MBAM 2.5용 환경 준비

MBAM 2.5 배포 계획

MBAM 2.5 지원되는 구성

MBAM에 대한 제안이 있나요?

MBAM 문제의 경우 MBAM TechNet 포럼을 사용합니다.