다음을 통해 공유

MBAM 2.5 서버 기능 구성의 유효성 검사

  • 아티클

Microsoft BitLocker 관리 및 모니터링(MBAM) 2.5 서버 기능 배포를 완료하면 배포의 유효성을 검사하여 모든 기능이 성공적으로 구성되었는지 확인하는 것이 좋습니다. 배포한 토폴로지(독립 실행형 또는 System Center Configuration Manager 통합)와 일치하는 절차를 사용합니다.

독립 실행형 토폴로지로 MBAM 서버 배포 유효성 검사

다음 단계를 사용하여 독립 실행형 토폴로지로 MBAM Server 배포의 유효성을 검사합니다.

독립 실행형 MBAM 서버 배포의 유효성을 검사하려면

  1. MBAM 기능이 배포된 각 서버에서 제어판>프로그램>프로그램 및 기능을 클릭합니다. 프로그램 및 기능 목록에 Microsoft BitLocker 관리 및 모니터링이 표시되는지 확인합니다.

    참고
    유효성 검사를 수행하려면 각 서버에서 로컬 컴퓨터 관리 자격 증명이 있는 도메인 계정을 사용해야 합니다.

  2. 복구 데이터베이스가 구성된 서버에서 SQL Server Management Studio 열고 MBAM 복구 및 하드웨어 데이터베이스가 구성되어 있는지 확인합니다.

  3. 준수 및 감사 데이터베이스가 구성된 서버에서 SQL Server Management Studio 열고 MBAM 준수 상태 데이터베이스가 구성되어 있는지 확인합니다.

  4. 보고서 기능이 구성된 서버에서 관리 자격 증명이 있는 웹 브라우저를 열고 SQL Server Reporting Services 사이트의 "홈"으로 이동합니다.

    SQL Server Reporting Services 사이트 인스턴스의 기본 홈 위치는 다음과 같습니다.

    http(s)://<MBAMReportsServerName>:<port>/Reports.aspx

    실제 URL을 찾으려면 Reporting Services Configuration Manager 도구를 사용하고 설치 중에 지정한 인스턴스를 선택합니다.

  5. Microsoft BitLocker 관리 및 모니터링이라는 보고서 폴더에 몰타DataSource라는 데이터 원본과 언어 폴더가 포함되어 있음을 확인합니다. 데이터 원본에는 언어를 나타내는 이름의 폴더가 포함되어 있습니다(예: en-us). 보고서는 언어 폴더에 있습니다.

    참고
    SSRS(SQL Server Reporting Services)가 명명된 인스턴스로 구성된 경우 URL은 http(s)://<MBAMReportsServerName>:<port>/Reports_<SSRSInstanceName과 유사해야 합니다.>

참고
SSL(Secure Socket Layer)을 사용하도록 SSRS가 구성되지 않은 경우 MBAM 서버를 설치할 때 보고서의 URL이 HTTPS 대신 HTTP로 설정됩니다. 그런 다음 관리 및 모니터링 웹 사이트(기술 지원 센터라고도 함)로 이동하여 보고서를 선택하면 다음과 같은 메시지가 나타납니다. "보안 콘텐츠만 표시됩니다." 보고서를 표시하려면 모든 콘텐츠 표시를 클릭합니다.

  1. 관리 및 모니터링 웹 사이트 기능이 구성된 서버에서 서버 관리자 실행하고 역할을 찾은 다음, 웹 서버(IIS)>IIS(인터넷 정보 서비스) 관리자를 선택합니다.

  2. 연결에서 컴퓨터 이름을> 찾아<사이트>Microsoft BitLocker 관리 및 모니터링을 선택합니다. 다음 항목이 나열되어 있는지 확인합니다.

    • MBAMAdministrationService

    • MBAMComplianceStatusService

    • MBAMRecoveryAndHardwareService

  3. 관리 및 모니터링 웹 사이트 및 Self-Service 포털이 구성된 서버에서 관리 자격 증명이 있는 웹 브라우저를 엽니다.

  4. 다음 웹 사이트로 이동하여 성공적으로 로드되었는지 확인합니다.

    • https(s)://<MBAMAdministrationServerName>:<port>/HelpDesk/ - 탐색 및 보고서에 대한 각 링크를 확인합니다.

    • http(s)://<MBAMAdministrationServerName>:<port>/SelfService/

    참고
    네트워크 암호화 없이 기본 포트에서 서버 기능을 구성한 것으로 가정합니다. 다른 포트 또는 가상 디렉터리에 서버 기능을 구성한 경우 적절한 포트를 포함하도록 URL을 변경합니다. 예를 들면 다음과 같습니다.

    http(s)://<host name>:<port>/HelpDesk/

    http(s)://<host name>:<port>/<virtualdirectory>/

    서버 기능이 네트워크 암호화로 구성된 경우 http:// https:// 변경합니다.

  5. 다음 웹 서비스로 이동하여 성공적으로 로드되는지 확인합니다. 서비스가 실행 중임을 나타내는 페이지가 열리지만 페이지에는 메타데이터가 표시되지 않습니다.

    • http(s)://<MBAMAdministrationServerName>:<port>/MBAMAdministrationService/AdministrationService.svc

    • http(s)://<MBAMAdministrationServerName>:<port>/MBAMUserSupportService/UserSupportService.svc

    • http(s)://<MBAMAdministrationServerName>:<port>/MBAMComplianceStatusService/StatusReportingService.svc

    • http(s)://<MBAMAdministrationServerName>:<port>/MBAMRecoveryAndHardwareService/CoreService.svc

Configuration Manager 통합 토폴로지로 MBAM 서버 배포 유효성 검사

Configuration Manager 통합 토폴로지에서 MBAM 배포의 유효성을 검사하려면 다음 단계를 사용합니다. 사용 중인 Configuration Manager 버전과 일치하는 유효성 검사 단계를 완료합니다.

System Center 2012 Configuration Manager 사용하여 MBAM 서버 배포 유효성 검사

System Center 2012 Configuration Manager MBAM을 사용하는 경우 다음 단계를 사용하여 MBAM 서버 배포의 유효성을 검사합니다.

Configuration Manager Integration MBAM Server 배포의 유효성을 검사하려면 System Center 2012 Configuration Manager

  1. System Center 2012 Configuration Manager 배포된 서버에서 제어판프로그램 및 기능을 열고 Microsoft BitLocker 관리 및 모니터링이 표시되는지 확인합니다.

    참고
    구성의 유효성을 검사하려면 각 서버에서 로컬 컴퓨터 관리 자격 증명이 있는 도메인 계정을 사용해야 합니다.

  2. Configuration Manager 콘솔에서 자산 및 준수 작업 영역 >디바이스 컬렉션을 클릭하고 MBAM 지원 컴퓨터라는 새 컬렉션이 표시되는지 확인합니다.

  3. Configuration Manager 콘솔에서 모니터링 작업 영역 >보고>보고서>MBAM을 클릭합니다.

  4. MBAM 폴더에 다른 언어를 나타내는 이름이 있는 하위 폴더가 포함되어 있고 각 언어 하위 폴더에 다음 보고서가 나열되는지 확인합니다.

    • BitLocker 컴퓨터 준수

    • BitLocker 엔터프라이즈 준수 대시보드

    • BitLocker 엔터프라이즈 규정 준수 세부 정보

    • BitLocker 엔터프라이즈 준수 요약

  5. Configuration Manager 콘솔에서 자산 및 준수 작업 영역 >준수 설정>구성 기준을 클릭하고 구성 기준 BitLocker Protection이 나열되어 있는지 확인합니다.

  6. Configuration Manager 콘솔에서 자산 및 규정 준수 작업 영역 >준수 설정>구성 항목을 클릭하고 다음 새 구성 항목이 표시되는지 확인합니다.

    • BitLocker 고정 데이터 드라이브 보호

    • BitLocker 운영 체제 드라이브 보호

Configuration Manager 2007을 사용하여 MBAM 서버 배포 유효성 검사

Configuration Manager MBAM을 사용하는 경우 다음 단계를 사용하여 MBAM Server 배포의 유효성을 검사합니다.

Configuration Manager Integration MBAM Server 배포의 유효성을 검사하려면 - Configuration Manager 2007

  1. Configuration Manager 2007이 배포된 서버에서 제어판프로그램 및 기능을 열고 Microsoft BitLocker 관리 및 모니터링이 표시되는지 확인합니다.

    참고
    구성의 유효성을 검사하려면 각 서버에서 로컬 컴퓨터 관리 자격 증명이 있는 도메인 계정을 사용해야 합니다.

  2. Configuration Manager 콘솔에서 Site Database <SiteCode> - <ServerName>, <SiteName>), 컴퓨터 관리를 클릭하고 MBAM 지원 컴퓨터라는 새 컬렉션이 표시되는지 확인합니다.

  3. Configuration Manager 콘솔에서 Reporting>Reporting Services>\\<ServerName>>보고서 폴더MBAM을 > 클릭합니다.

    MBAM 폴더에 다른 언어를 나타내는 이름이 있는 하위 폴더가 포함되어 있고 각 언어 하위 폴더에 다음 보고서가 나열되는지 확인합니다.

    • BitLocker 컴퓨터 준수

    • BitLocker 엔터프라이즈 준수 대시보드

    • BitLocker 엔터프라이즈 규정 준수 세부 정보

    • BitLocker 엔터프라이즈 준수 요약

  4. Configuration Manager 콘솔에서 원하는 구성 관리>구성 기준을 클릭하고 구성 기준 BitLocker Protection이 나열되어 있는지 확인합니다.

  5. Configuration Manager 콘솔에서 원하는 구성 관리>구성 항목을 클릭하고 다음 새 구성 항목이 표시되는지 확인합니다.

    • BitLocker 고정 데이터 드라이브 보호

    • BitLocker 운영 체제 드라이브 보호

MBAM 2.5 서버 기능 구성

MBAM에 대한 제안이 있나요?

MBAM 문제의 경우 MBAM TechNet 포럼을 사용합니다.