Pré-requisitos para implantação do MBAM 2.0
Antes de iniciar Microsoft Instalação do MBAM (Administração e Monitoramento do BitLocker), você deve garantir que tenha atendido aos pré-requisitos para instalar o produto. Esta seção contém informações para ajudá-lo a planejar com êxito seu ambiente de computação antes de implantar Microsoft recursos e clientes do Servidor de Monitoramento e Administração do BitLocker. Se você estiver instalando o MBAM com Configuration Manager, consulte Planejando implantar o MBAM com Configuration Manager para pré-requisitos adicionais.
Pré-requisitos de instalação para recursos do servidor MBAM
Cada um dos recursos do MBAM Server tem pré-requisitos específicos que devem ser atendidos antes que os recursos do MBAM possam ser instalados com êxito. A instalação do MBAM verifica se todos os pré-requisitos são atendidos antes do início da instalação.
Pré-requisitos para servidor de administração e monitoramento
Pré-requisito | Detalhes |
---|---|
Função do Servidor Web do Windows Server |
Essa função deve ser adicionada a um sistema operacional de servidor com suporte para o recurso Servidor de Administração e Monitoramento. |
Ferramentas de Gerenciamento do IIS (Servidor Web) |
Selecione Scripts e Ferramentas de Gerenciamento do IIS. |
Certificado SSL |
Opcional. Para proteger a comunicação entre os clientes e os serviços Web, você precisa obter e instalar um certificado assinado por uma autoridade de segurança confiável. |
Serviços de Função do Servidor Web |
Recursos HTTP comuns:
Desenvolvimento de Aplicativos:
Segurança:
|
Recursos do Windows Server |
.NET Framework recursos 3.5.1:
Serviço de Ativação do Processo do Windows:
|
Observação
Para obter uma lista de sistemas operacionais com suporte, consulte Configurações compatíveis com MBAM 2.0.
Pré-requisitos para os Relatórios de Conformidade e Auditoria
Pré-requisito | Detalhes |
---|---|
Versão com suporte do SQL Server Consulte Configurações compatíveis com MBAM 2.0 para versões com suporte. |
Instale SQL Server com:
|
SQL Server Reporting Services (SSRS) |
|
Direitos de instância do SSRS – necessários para instalar relatórios somente se você estiver instalando bancos de dados em um servidor separado dos relatórios. |
Direitos de instância necessários:
O SSRS deve ser instalado e executado durante a instalação do SERVIDOR MBAM. Configure o SSRS no modo "nativo" e não no modo não configurado ou "SharePoint". |
Pré-requisitos para o Banco de Dados de Recuperação
Pré-requisito | Detalhes |
---|---|
Versão com suporte do SQL Server Consulte Configurações compatíveis com MBAM 2.0 para versões com suporte. |
Instale SQL Server com:
|
Permissões de SQL Server necessárias |
Permissões necessárias:
|
Opcional – instalar o recurso TDE (Transparent Data Encryption) disponível no SQL Server |
O recurso TDE SQL Server executa criptografia de E/S em tempo real e descriptografia dos dados e arquivos de log, o que pode ajudá-lo a cumprir muitas leis, regulamentos e diretrizes estabelecidas em vários setores.
Observação
O TDE executa a descriptografia em tempo real das informações do banco de dados, o que significa que, se a conta em que você está conectado tiver permissões para o banco de dados enquanto você estiver exibindo as informações da chave de recuperação nas tabelas SQL Server, as informações da chave de recuperação ficarão visíveis. Mais sobre TDE: Considerações de segurança do MBAM 2.0. |
Pré-requisitos para o Banco de Dados de Conformidade e Auditoria
Pré-requisito | Detalhes |
---|---|
Versão com suporte do SQL Server Consulte Configurações compatíveis com MBAM 2.0 para versões com suporte. |
Instale SQL Server com:
|
Permissões de SQL Server necessárias |
Permissões necessárias:
|
Opcional – instalar o recurso TDE (Transparent Data Encryption) no SQL Server. |
O recurso TDE SQL Server executa criptografia de E/S em tempo real e descriptografia dos dados e arquivos de log, o que pode ajudá-lo a cumprir muitas leis, regulamentos e diretrizes estabelecidas em vários setores.
Observação
O TDE executa a descriptografia em tempo real das informações do banco de dados, o que significa que, se a conta em que você está conectado tiver permissões para o banco de dados enquanto você estiver exibindo as informações da chave de recuperação nas tabelas SQL Server, as informações da chave de recuperação ficarão visíveis. Mais sobre TDE: Considerações de segurança do MBAM 2.0 |
SQL Server deve ter os Serviços de Mecanismo de Banco de Dados instalados e em execução durante a instalação do SERVIDOR MBAM. |
|
O serviço SQL Server Agent deve estar em execução e definido para iniciar automaticamente nas instâncias selecionadas do SQL Server. |
Pré-requisitos para o Portal do Self-Service
Pré-requisito | Detalhes |
---|---|
Versão com suporte do Windows Server Consulte Configurações compatíveis com MBAM 2.0 para versões com suporte. |
|
ASP.NET MVC 2.0 |
|
Ferramentas de Gerenciamento do IIS do Serviço Web |
Pré-requisitos para clientes MBAM
Pré-requisito | Detalhes |
---|---|
Somente clientes do Windows 7 – devem ter o recurso TPM (Trusted Platform Module). |
A versão do TPM deve ser 1.2 ou posterior. |
O chip TPM deve ser ativado no BIOS e ser redefinido do sistema operacional. |
Para obter mais informações, consulte a documentação do BIOS. |
Windows 8 somente clientes: para ter o repositório MBAM e gerenciar as chaves de recuperação do TPM: o provisionamento automático do TPM deve ser desativado e o MBAM deve ser definido como o proprietário do TPM antes de implantar o MBAM. Para desativar o provisionamento automático do TPM, consulte Disable-TpmAutoProvisioning.
|
Para desativar o provisionamento automático do TPM, consulte Disable-TpmAutoProvisioning.
|