Compartilhar via

Configurar portais do BitLocker

  • Artigo

Aplica-se a: Gerenciador de Configurações (branch atual)

Para usar os seguintes componentes de gerenciamento do BitLocker no Configuration Manager, primeiro você precisa instalá-los:

  • Portal de autoatendimento do usuário
  • Site de administração e monitoramento (portal do helpdesk)

Você pode instalar os portais em um servidor de site ou servidor do sistema de site existente com o IIS instalado ou usar um servidor Web autônomo para hospedá-los.

Observação

A partir da versão 2006, você pode instalar o portal de autoatendimento do BitLocker e o site de administração e monitoramento no site de administração central.

Na versão 2002 e anterior, instale apenas o portal de autoatendimento e o site de administração e monitoramento com um banco de dados de site primário. Em uma hierarquia, instale esses sites para cada site primário.

Antes de começar, confirme os pré-requisitos para esses componentes.

Executar o script

No servidor Web de destino, faça as seguintes ações:

Observação

Dependendo do design do site, talvez seja necessário executar o script várias vezes. Por exemplo, execute o script no ponto de gerenciamento para instalar o site de administração e monitoramento. Em seguida, execute-o novamente em um servidor Web autônomo para instalar o portal de autoatendimento.

  1. Copie os seguintes arquivos da SMSSETUP\BIN\X64 pasta de instalação Configuration Manager no servidor do site para uma pasta local no servidor de destino:

    • MBAMWebSite.cab
    • MBAMWebSiteInstaller.ps1

  2. Execute o PowerShell como administrador e execute o script semelhante à seguinte linha de comando:

    .\MBAMWebSiteInstaller.ps1 -SqlServerName <ServerName> -SqlInstanceName <InstanceName> -SqlDatabaseName <DatabaseName> -ReportWebServiceUrl <ReportWebServiceUrl> -HelpdeskUsersGroupName <DomainUserGroup> -HelpdeskAdminsGroupName <DomainUserGroup> -MbamReportUsersGroupName <DomainUserGroup> -SiteInstall Both

    Por exemplo,

    .\MBAMWebSiteInstaller.ps1 -SqlServerName sql.contoso.com -SqlInstanceName instance1 -SqlDatabaseName CM_ABC -ReportWebServiceUrl https://rsp.contoso.com/ReportServer -HelpdeskUsersGroupName "contoso\BitLocker help desk users" -HelpdeskAdminsGroupName "contoso\BitLocker help desk admins" -MbamReportUsersGroupName "contoso\BitLocker report users" -SiteInstall Both

    Importante

    Esta linha de comando de exemplo usa todos os parâmetros possíveis para mostrar seu uso. Ajuste seu uso de acordo com seus requisitos em seu ambiente.

Após a instalação, acesse os portais por meio das seguintes URLs:

  • Portal de autoatendimento: https://webserver.contoso.com/SelfService
  • Site de administração e monitoramento: https://webserver.contoso.com/HelpDesk

Observação

Microsoft recomenda, mas não requer o uso de HTTPS. Para obter mais informações, consulte Como configurar o SSL no IIS.

Uso de script

Esse processo usa um script do PowerShell, MBAMWebSiteInstaller.ps1, para instalar esses componentes no servidor Web. Ele aceita os seguintes parâmetros:

  • -SqlServerName <ServerName> (necessário): o nome de domínio totalmente qualificado do servidor de banco de dados do site primário.

  • -SqlInstanceName <InstanceName>: o nome da instância SQL Server para o banco de dados do site primário. Se SQL Server usar a instância padrão, não inclua esse parâmetro.

  • -SqlDatabaseName <DatabaseName> (necessário): o nome do banco de dados do site primário, por exemplo CM_ABC.

  • -ReportWebServiceUrl <ReportWebServiceUrl>: a URL do serviço Web do ponto de serviço de relatório do site primário. É o valor da URL do Serviço Web em Reporting Services Configuration Manager.

    Observação

    Esse parâmetro é instalar o Relatório de Auditoria de Recuperação vinculado do site de administração e monitoramento. Por padrão, Configuration Manager inclui os outros relatórios de gerenciamento do BitLocker.

  • -HelpdeskUsersGroupName <DomainUserGroup>: Por exemplo, contoso\BitLocker help desk users. Um grupo de usuários de domínio cujos membros têm acesso às áreas Gerenciar TPM e Recuperação de Unidade do site de administração e monitoramento. Ao usar essas opções, essa função precisa preencher todos os campos, incluindo o domínio e o nome da conta do usuário.

  • -HelpdeskAdminsGroupName <DomainUserGroup>: Por exemplo, contoso\BitLocker help desk admins. Um grupo de usuários de domínio cujos membros têm acesso a todas as áreas de recuperação do site de administração e monitoramento. Ao ajudar os usuários a recuperar suas unidades, essa função só precisa inserir a chave de recuperação.

  • -MbamReportUsersGroupName <DomainUserGroup>: Por exemplo, contoso\BitLocker report users. Um grupo de usuários de domínio cujos membros têm acesso somente leitura à área Relatórios do site de administração e monitoramento.

    Observação

    O script do instalador não cria os grupos de usuários de domínio especificados nos parâmetros -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName e -MbamReportUsersGroupName . Antes de executar o script, crie esses grupos.

    Ao especificar os parâmetros -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName e -MbamReportUsersGroupName , especifique o nome do domínio e o nome do grupo. Use o formato "domain\user_group". Não exclua o nome de domínio. Se o nome do domínio ou o nome do grupo contiver espaços ou caracteres especiais, inclua o parâmetro entre aspas (").

  • -SiteInstall Both: especifique qual dos componentes a serem instalados. As opções válidas incluem:

    • Both: instalar ambos os componentes
    • HelpDesk: instalar apenas o site de administração e monitoramento
    • SSP: instalar apenas o portal de autoatendimento

  • -IISWebSite: o site em que o script instala os aplicativos Web MBAM. Por padrão, ele usa o site padrão do IIS. Crie o site personalizado antes de usar esse parâmetro.

  • -InstallDirectory: o caminho em que o script instala os arquivos do aplicativo Web. Por padrão, esse caminho é C:\inetpub. Crie o diretório personalizado antes de usar esse parâmetro.

  • -DomainNameaplica-se à versão 2002 e posterior: especifique o nome de domínio NetBIOS do servidor com a função de auxiliar ou portal web de autoatendimento. Necessário apenas se o nome de domínio NetBIOS não corresponder ao nome de domínio DNS. Essa configuração também é conhecida como um namespace de domínio desarticulado. Por exemplo, -DomainName fabrikham onde o nome de domínio DNS é contoso.com.

  • -Uninstall: desinstala o BitLocker Management Help Desk/sites do portal da Web de autoatendimento em um servidor Web em que eles foram instalados anteriormente.

Verify

Monitorar e solucionar problemas usando os seguintes logs:

  • Logs de eventos do Windows em Microsoft-Windows-MBAM-Web. Para obter mais informações, consulte Sobre logs de eventos do BitLocker e logs de eventos do Servidor.

  • Os logs de rastreamento de cada componente estão nos seguintes locais padrão:

    • Portal de autoatendimento: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Self Service Website

    • Site de administração e monitoramento: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Help Desk Website

Para obter mais informações sobre solução de problemas, consulte Solucionar problemas do BitLocker.

Próximas etapas

Personalizar o portal de autoatendimento

Para obter mais informações sobre como usar os componentes instalados, confira os seguintes artigos: