Configurar portais do BitLocker
Aplica-se a: Gerenciador de Configurações (branch atual)
Para usar os seguintes componentes de gerenciamento do BitLocker no Configuration Manager, primeiro você precisa instalá-los:
- Portal de autoatendimento do usuário
- Site de administração e monitoramento (portal do helpdesk)
Você pode instalar os portais em um servidor de site ou servidor do sistema de site existente com o IIS instalado ou usar um servidor Web autônomo para hospedá-los.
Observação
A partir da versão 2006, você pode instalar o portal de autoatendimento do BitLocker e o site de administração e monitoramento no site de administração central.
Na versão 2002 e anterior, instale apenas o portal de autoatendimento e o site de administração e monitoramento com um banco de dados de site primário. Em uma hierarquia, instale esses sites para cada site primário.
Antes de começar, confirme os pré-requisitos para esses componentes.
Executar o script
No servidor Web de destino, faça as seguintes ações:
Observação
Dependendo do design do site, talvez seja necessário executar o script várias vezes. Por exemplo, execute o script no ponto de gerenciamento para instalar o site de administração e monitoramento. Em seguida, execute-o novamente em um servidor Web autônomo para instalar o portal de autoatendimento.
Copie os seguintes arquivos da
SMSSETUP\BIN\X64
pasta de instalação Configuration Manager no servidor do site para uma pasta local no servidor de destino:MBAMWebSite.cab
MBAMWebSiteInstaller.ps1
Execute o PowerShell como administrador e execute o script semelhante à seguinte linha de comando:
.\MBAMWebSiteInstaller.ps1 -SqlServerName <ServerName> -SqlInstanceName <InstanceName> -SqlDatabaseName <DatabaseName> -ReportWebServiceUrl <ReportWebServiceUrl> -HelpdeskUsersGroupName <DomainUserGroup> -HelpdeskAdminsGroupName <DomainUserGroup> -MbamReportUsersGroupName <DomainUserGroup> -SiteInstall Both
Por exemplo,
.\MBAMWebSiteInstaller.ps1 -SqlServerName sql.contoso.com -SqlInstanceName instance1 -SqlDatabaseName CM_ABC -ReportWebServiceUrl https://rsp.contoso.com/ReportServer -HelpdeskUsersGroupName "contoso\BitLocker help desk users" -HelpdeskAdminsGroupName "contoso\BitLocker help desk admins" -MbamReportUsersGroupName "contoso\BitLocker report users" -SiteInstall Both
Importante
Esta linha de comando de exemplo usa todos os parâmetros possíveis para mostrar seu uso. Ajuste seu uso de acordo com seus requisitos em seu ambiente.
Após a instalação, acesse os portais por meio das seguintes URLs:
- Portal de autoatendimento:
https://webserver.contoso.com/SelfService
- Site de administração e monitoramento:
https://webserver.contoso.com/HelpDesk
Observação
Microsoft recomenda, mas não requer o uso de HTTPS. Para obter mais informações, consulte Como configurar o SSL no IIS.
Uso de script
Esse processo usa um script do PowerShell, MBAMWebSiteInstaller.ps1, para instalar esses componentes no servidor Web. Ele aceita os seguintes parâmetros:
-SqlServerName <ServerName>
(necessário): o nome de domínio totalmente qualificado do servidor de banco de dados do site primário.-SqlInstanceName <InstanceName>
: o nome da instância SQL Server para o banco de dados do site primário. Se SQL Server usar a instância padrão, não inclua esse parâmetro.-SqlDatabaseName <DatabaseName>
(necessário): o nome do banco de dados do site primário, por exemploCM_ABC
.-ReportWebServiceUrl <ReportWebServiceUrl>
: a URL do serviço Web do ponto de serviço de relatório do site primário. É o valor da URL do Serviço Web em Reporting Services Configuration Manager.Observação
Esse parâmetro é instalar o Relatório de Auditoria de Recuperação vinculado do site de administração e monitoramento. Por padrão, Configuration Manager inclui os outros relatórios de gerenciamento do BitLocker.
-HelpdeskUsersGroupName <DomainUserGroup>
: Por exemplo,contoso\BitLocker help desk users
. Um grupo de usuários de domínio cujos membros têm acesso às áreas Gerenciar TPM e Recuperação de Unidade do site de administração e monitoramento. Ao usar essas opções, essa função precisa preencher todos os campos, incluindo o domínio e o nome da conta do usuário.-HelpdeskAdminsGroupName <DomainUserGroup>
: Por exemplo,contoso\BitLocker help desk admins
. Um grupo de usuários de domínio cujos membros têm acesso a todas as áreas de recuperação do site de administração e monitoramento. Ao ajudar os usuários a recuperar suas unidades, essa função só precisa inserir a chave de recuperação.-MbamReportUsersGroupName <DomainUserGroup>
: Por exemplo,contoso\BitLocker report users
. Um grupo de usuários de domínio cujos membros têm acesso somente leitura à área Relatórios do site de administração e monitoramento.Observação
O script do instalador não cria os grupos de usuários de domínio especificados nos parâmetros -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName e -MbamReportUsersGroupName . Antes de executar o script, crie esses grupos.
Ao especificar os parâmetros -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName e -MbamReportUsersGroupName , especifique o nome do domínio e o nome do grupo. Use o formato
"domain\user_group"
. Não exclua o nome de domínio. Se o nome do domínio ou o nome do grupo contiver espaços ou caracteres especiais, inclua o parâmetro entre aspas ("
).-SiteInstall Both
: especifique qual dos componentes a serem instalados. As opções válidas incluem:Both
: instalar ambos os componentesHelpDesk
: instalar apenas o site de administração e monitoramentoSSP
: instalar apenas o portal de autoatendimento
-IISWebSite
: o site em que o script instala os aplicativos Web MBAM. Por padrão, ele usa o site padrão do IIS. Crie o site personalizado antes de usar esse parâmetro.-InstallDirectory
: o caminho em que o script instala os arquivos do aplicativo Web. Por padrão, esse caminho éC:\inetpub
. Crie o diretório personalizado antes de usar esse parâmetro.-DomainName
aplica-se à versão 2002 e posterior: especifique o nome de domínio NetBIOS do servidor com a função de auxiliar ou portal web de autoatendimento. Necessário apenas se o nome de domínio NetBIOS não corresponder ao nome de domínio DNS. Essa configuração também é conhecida como um namespace de domínio desarticulado. Por exemplo,-DomainName fabrikham
onde o nome de domínio DNS écontoso.com
.-Uninstall
: desinstala o BitLocker Management Help Desk/sites do portal da Web de autoatendimento em um servidor Web em que eles foram instalados anteriormente.
Verify
Monitorar e solucionar problemas usando os seguintes logs:
Logs de eventos do Windows em Microsoft-Windows-MBAM-Web. Para obter mais informações, consulte Sobre logs de eventos do BitLocker e logs de eventos do Servidor.
Os logs de rastreamento de cada componente estão nos seguintes locais padrão:
Portal de autoatendimento:
C:\inetpub\Microsoft BitLocker Management Solution\Logs\Self Service Website
Site de administração e monitoramento:
C:\inetpub\Microsoft BitLocker Management Solution\Logs\Help Desk Website
Para obter mais informações sobre solução de problemas, consulte Solucionar problemas do BitLocker.
Próximas etapas
Personalizar o portal de autoatendimento
Para obter mais informações sobre como usar os componentes instalados, confira os seguintes artigos:
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de