Compartilhar via

Pré-requisitos para implantação do MBAM 2.0

  • Artigo

Antes de iniciar Microsoft Instalação do MBAM (Administração e Monitoramento do BitLocker), você deve garantir que tenha atendido aos pré-requisitos para instalar o produto. Esta seção contém informações para ajudá-lo a planejar com êxito seu ambiente de computação antes de implantar Microsoft recursos e clientes do Servidor de Monitoramento e Administração do BitLocker. Se você estiver instalando o MBAM com Configuration Manager, consulte Planejando implantar o MBAM com Configuration Manager para pré-requisitos adicionais.

Pré-requisitos de instalação para recursos do servidor MBAM

Cada um dos recursos do MBAM Server tem pré-requisitos específicos que devem ser atendidos antes que os recursos do MBAM possam ser instalados com êxito. A instalação do MBAM verifica se todos os pré-requisitos são atendidos antes do início da instalação.

Pré-requisitos para servidor de administração e monitoramento

Pré-requisito Detalhes

Função do Servidor Web do Windows Server

Essa função deve ser adicionada a um sistema operacional de servidor com suporte para o recurso Servidor de Administração e Monitoramento.

Ferramentas de Gerenciamento do IIS (Servidor Web)

Selecione Scripts e Ferramentas de Gerenciamento do IIS.

Certificado SSL

Opcional. Para proteger a comunicação entre os clientes e os serviços Web, você precisa obter e instalar um certificado assinado por uma autoridade de segurança confiável.

Serviços de Função do Servidor Web

Recursos HTTP comuns:

  • Conteúdo estático

  • Documento Padrão

Desenvolvimento de Aplicativos:

  • ASP.NET

  • Extensibilidade do .NET

  • Extensões ISAPI

  • Filtros ISAPI

Segurança:

  • Autenticação do Windows

  • Filtragem de Solicitações

Recursos do Windows Server

.NET Framework recursos 3.5.1:

  • .NET Framework 3.5.1

  • Ativação do WCF

    • Ativação HTTP

    • Ativação não HTTP

Serviço de Ativação do Processo do Windows:

  • Modelo de Processo

  • Ambiente .NET

  • APIs de configuração

Observação
Para obter uma lista de sistemas operacionais com suporte, consulte Configurações compatíveis com MBAM 2.0.

Pré-requisitos para os Relatórios de Conformidade e Auditoria

Pré-requisito Detalhes

Versão com suporte do SQL Server

Consulte Configurações compatíveis com MBAM 2.0 para versões com suporte.

Instale SQL Server com:

  • ordenação SQL_Latin1_General_CP1_CI_AS

SQL Server Reporting Services (SSRS)

Direitos de instância do SSRS – necessários para instalar relatórios somente se você estiver instalando bancos de dados em um servidor separado dos relatórios.

Direitos de instância necessários:

  • Criar pastas

  • Publicar Relatórios

O SSRS deve ser instalado e executado durante a instalação do SERVIDOR MBAM. Configure o SSRS no modo "nativo" e não no modo não configurado ou "SharePoint".

Pré-requisitos para o Banco de Dados de Recuperação

Pré-requisito Detalhes

Versão com suporte do SQL Server

Consulte Configurações compatíveis com MBAM 2.0 para versões com suporte.

Instale SQL Server com:

  • ordenação SQL_Latin1_General_CP1_CI_AS

  • SQL Server Ferramentas de Gerenciamento

Permissões de SQL Server necessárias

Permissões necessárias:

  • Funções de Logon do Servidor de Logon da instância do SQL:

    • Dbcreator

    • processadmin

  • SQL Server Reporting Services direitos de instância:

    • Criar pastas

    • Publicar Relatórios

Opcional – instalar o recurso TDE (Transparent Data Encryption) disponível no SQL Server

O recurso TDE SQL Server executa criptografia de E/S em tempo real e descriptografia dos dados e arquivos de log, o que pode ajudá-lo a cumprir muitas leis, regulamentos e diretrizes estabelecidas em vários setores.

Observação

O TDE executa a descriptografia em tempo real das informações do banco de dados, o que significa que, se a conta em que você está conectado tiver permissões para o banco de dados enquanto você estiver exibindo as informações da chave de recuperação nas tabelas SQL Server, as informações da chave de recuperação ficarão visíveis.

Mais sobre TDE: Considerações de segurança do MBAM 2.0.

Pré-requisitos para o Banco de Dados de Conformidade e Auditoria

Pré-requisito Detalhes

Versão com suporte do SQL Server

Consulte Configurações compatíveis com MBAM 2.0 para versões com suporte.

Instale SQL Server com:

  • ordenação SQL_Latin1_General_CP1_CI_AS

  • SQL Server Ferramentas de Gerenciamento

Permissões de SQL Server necessárias

Permissões necessárias:

  • Funções de Logon do Servidor de Logon da instância do SQL:

    • Dbcreator

    • processadmin

  • SQL Server Reporting Services direitos de instância:

    • Criar pastas

    • Publicar Relatórios

Opcional – instalar o recurso TDE (Transparent Data Encryption) no SQL Server.

O recurso TDE SQL Server executa criptografia de E/S em tempo real e descriptografia dos dados e arquivos de log, o que pode ajudá-lo a cumprir muitas leis, regulamentos e diretrizes estabelecidas em vários setores.

Observação

O TDE executa a descriptografia em tempo real das informações do banco de dados, o que significa que, se a conta em que você está conectado tiver permissões para o banco de dados enquanto você estiver exibindo as informações da chave de recuperação nas tabelas SQL Server, as informações da chave de recuperação ficarão visíveis.

Mais sobre TDE: Considerações de segurança do MBAM 2.0

SQL Server deve ter os Serviços de Mecanismo de Banco de Dados instalados e em execução durante a instalação do SERVIDOR MBAM.

O serviço SQL Server Agent deve estar em execução e definido para iniciar automaticamente nas instâncias selecionadas do SQL Server.

Pré-requisitos para o Portal do Self-Service

Pré-requisito Detalhes

Versão com suporte do Windows Server

Consulte Configurações compatíveis com MBAM 2.0 para versões com suporte.

ASP.NET MVC 2.0

ASP.NET download do MVC 2

Ferramentas de Gerenciamento do IIS do Serviço Web

Pré-requisitos para clientes MBAM

Pré-requisito Detalhes

Somente clientes do Windows 7 – devem ter o recurso TPM (Trusted Platform Module).

A versão do TPM deve ser 1.2 ou posterior.

O chip TPM deve ser ativado no BIOS e ser redefinido do sistema operacional.

Para obter mais informações, consulte a documentação do BIOS.

Windows 8 somente clientes: para ter o repositório MBAM e gerenciar as chaves de recuperação do TPM: o provisionamento automático do TPM deve ser desativado e o MBAM deve ser definido como o proprietário do TPM antes de implantar o MBAM. Para desativar o provisionamento automático do TPM, consulte Disable-TpmAutoProvisioning.

  • O provisionamento automático do TPM deve ser desativado.

  • O MBAM deve ser definido como o proprietário do TPM antes de implantar o MBAM.

Para desativar o provisionamento automático do TPM, consulte Disable-TpmAutoProvisioning.

  • O provisionamento automático do TPM deve ser desativado.

    Observação

    Verifique se o teclado, o vídeo ou o mouse estão diretamente conectados e não gerenciados por meio de uma opção de teclado, vídeo ou mouse (KVM). Uma opção KVM pode interferir na capacidade do computador de detectar a presença física do hardware.

Planejar a implantação do MBAM 2.0

Configurações com suporte no MBAM 2.0