Partilhar via

Configurar portais do BitLocker

  • Artigo

Aplica-se a: Configuration Manager (ramo atual)

Para utilizar os seguintes componentes de gestão BitLocker no Gestor de Configuração, primeiro tem de os instalar:

  • Portal de self-service do utilizador
  • Site de administração e monitorização (portal helpdesk)

Pode instalar os portais num servidor de site ou servidor de sistema de site existente com o IIS instalado ou utilizar um servidor web autónomo para os hospedar.

Nota

A partir da versão 2006, pode instalar o portal de self-service BitLocker e o site de administração e monitorização no site da administração central.

Na versão de 2002 e mais cedo, apenas instale o portal de self-service e o site de administração e monitorização com uma base de dados de site primário. Numa hierarquia, instale estes websites para cada site primário.

Antes de começar, confirme os pré-requisitos para estes componentes.

Executar o script

No servidor web alvo, faça as seguintes ações:

Nota

Dependendo do design do seu site, poderá ter de executar o script várias vezes. Por exemplo, executar o script no ponto de gestão para instalar o site de administração e monitorização. Em seguida, volte a executá-lo num servidor web autónomo para instalar o portal de self-service.

  1. Copie os seguintes ficheiros da pasta de instalação do Gestor de SMSSETUP\BIN\X64 Configuração no servidor do site para uma pasta local no servidor alvo:

    • MBAMWebSite.cab
    • MBAMWebSiteInstaller.ps1

  2. Executar PowerShell como administrador e, em seguida, executar o script semelhante à seguinte linha de comando:

    .\MBAMWebSiteInstaller.ps1 -SqlServerName <ServerName> -SqlInstanceName <InstanceName> -SqlDatabaseName <DatabaseName> -ReportWebServiceUrl <ReportWebServiceUrl> -HelpdeskUsersGroupName <DomainUserGroup> -HelpdeskAdminsGroupName <DomainUserGroup> -MbamReportUsersGroupName <DomainUserGroup> -SiteInstall Both

    Por exemplo,

    .\MBAMWebSiteInstaller.ps1 -SqlServerName sql.contoso.com -SqlInstanceName instance1 -SqlDatabaseName CM_ABC -ReportWebServiceUrl https://rsp.contoso.com/ReportServer -HelpdeskUsersGroupName "contoso\BitLocker help desk users" -HelpdeskAdminsGroupName "contoso\BitLocker help desk admins" -MbamReportUsersGroupName "contoso\BitLocker report users" -SiteInstall Both

    Importante

    Esta linha de comando exemplo utiliza todos os parâmetros possíveis para mostrar a sua utilização. Ajuste a sua utilização de acordo com os seus requisitos no seu ambiente.

Após a instalação, aceda aos portais através dos seguintes URLs:

  • Portal de autosserviço: https://webserver.contoso.com/SelfService
  • Site de administração e monitorização: https://webserver.contoso.com/HelpDesk

Nota

A Microsoft recomenda, mas não requer a utilização de HTTPS. Para obter mais informações, consulte Como configurar o SSL no IIS.

Uso do script

Este processo utiliza um script PowerShell, MBAMWebSiteInstaller.ps1, para instalar estes componentes no servidor web. Aceita os seguintes parâmetros:

  • -SqlServerName <ServerName> (obrigatório): O nome de domínio totalmente qualificado do servidor de base de dados do site primário.

  • -SqlInstanceName <InstanceName>: O nome SQL Server instância para a base de dados do site primário. Se SQL Server utilizar a instância padrão, não inclua este parâmetro.

  • -SqlDatabaseName <DatabaseName> (obrigatório): O nome da base de dados do sítio primário, por CM_ABC exemplo.

  • -ReportWebServiceUrl <ReportWebServiceUrl>: O URL de serviço web do ponto de serviço de reporte do site primário. É o valor URL do Serviço Web no Gestor de Configuração de Serviços de Relatório.

    Nota

    Este parâmetro é instalar o Relatório de Auditoria de Recuperação que está ligado a partir do site de administração e monitorização. Por padrão, o Gestor de Configuração inclui os outros relatórios de gestão bitLocker.

  • -HelpdeskUsersGroupName <DomainUserGroup>: Por exemplo, contoso\BitLocker help desk users . . Um grupo de utilizadores de domínio cujos membros têm acesso às áreas de Gestão de TPM e Recuperação de Unidades do website de administração e monitorização. Ao utilizar estas opções, esta função precisa de preencher todos os campos, incluindo o domínio e o nome da conta do utilizador.

  • -HelpdeskAdminsGroupName <DomainUserGroup>: Por exemplo, contoso\BitLocker help desk admins . . Um grupo de utilizadores de domínio cujos membros têm acesso a todas as áreas de recuperação do site de administração e monitorização. Ao ajudar os utilizadores a recuperar os seus discos, esta função só tem de introduzir a chave de recuperação.

  • -MbamReportUsersGroupName <DomainUserGroup>: Por exemplo, contoso\BitLocker report users . . Um grupo de utilizadores de domínio cujos membros têm acesso apenas de leitura à área de Relatórios da administração e do site de monitorização.

    Nota

    O script do instalador não cria os grupos de utilizadores de domínio que especifica nos parâmetros -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName e -MbamReportUsersGroupName. Antes de executar o script, certifique-se de criar estes grupos.

    Quando especificar os parâmetros -HelpdeskUsersGroupName, -HelpdeskAdminsGroupName, e -MbamReportUsersGroupName, certifique-se de especificar tanto o nome de domínio como o nome do grupo. Utilize o formato "domain\user_group". Não exclua o nome de domínio. Se o nome de domínio ou nome de grupo contiver espaços ou caracteres especiais, ensope o parâmetro em aspas " ().

  • -SiteInstall Both: Especificar quais dos componentes instalar. As opções válidas incluem:

    • Both: Instalar ambos os componentes
    • HelpDesk: Instalar apenas o site de administração e monitorização
    • SSP: Instale apenas o portal de self-service

  • -IISWebSite: O site onde o script instala as aplicações web MBAM. Por padrão, utiliza o website padrão IIS. Crie o website personalizado antes de utilizar este parâmetro.

  • -InstallDirectory: O caminho onde o script instala os ficheiros de aplicações web. Por predefinição, este caminho é C:\inetpub . Crie o diretório personalizado antes de utilizar este parâmetro.

  • -DomainNameaplica-se à versão 2002 e posteriormente: Especifique o nome de domínio NetBIOS do servidor com o serviço de ajuda ou função de portal web de self-service. Só é necessário se o nome de domínio NetBIOS não corresponder ao nome de domínio DNS. Esta configuração também é conhecida como um espaço de nome de domínio desarticulado. Por exemplo, -DomainName fabrikham onde é o nome de domínio DNS contoso.com .

  • -Uninstall: Desinstala os sites do portal de ajuda bitLocker/Self-Service num servidor web onde foram previamente instalados.

Verificação

Monitore e resolução de problemas utilizando os seguintes registos:

  • Windows Registos de eventos sob Microsoft-Windows-MBAM-Web. Para obter mais informações, consulte os registos de eventos bitLocker e os registos de eventos do Servidor.

  • Os registos de vestígios de cada componente encontram-se nos seguintes locais predefinidos:

    • Portal de autosserviço: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Self Service Website

    • Site de administração e monitorização: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Help Desk Website

Para obter mais informações sobre resolução de problemas, consulte o BitLocker de resolução de problemas.

Passos seguintes

Implementar o portal self-service

Para obter mais informações sobre a utilização dos componentes instalados, consulte os seguintes artigos: