設定 BitLocker 入口網站

  • 文章

適用於:Configuration Manager (目前的分支)

若要在 Configuration Manager 中使用下列 BitLocker 管理元件,您必須先安裝它們:

  • 使用者自助入口網站
  • 管理與監視網站 (服務台入口網站)

您可以在已安裝 IIS 的現有月臺伺服器或月臺系統伺服器上安裝入口網站,或使用獨立網頁伺服器來裝載它們。

注意事項

從 2006 版開始,您可以在管理中心網站安裝 BitLocker 自助入口網站和管理及監視網站。

在 2002 版和更早版本中,僅安裝自助入口網站以及具有主要月臺資料庫的管理和監視網站。 在階層中,為每個主要月臺安裝這些網站。

開始之前,請確認這些元件 的必要 條件。

執行指令碼

在目標網頁伺服器上,執行下列動作:

注意事項

視您的網站設計而定,您可能需要執行腳本多次。 例如,在管理點上執行腳本,以安裝管理和監視網站。 然後在獨立網頁伺服器上再次執行,以安裝自助入口網站。

  1. SMSSETUP\BIN\X64 月臺伺服器上Configuration Manager安裝資料夾中的下列檔案複製到目標伺服器上的本機資料夾:

    • MBAMWebSite.cab
    • MBAMWebSiteInstaller.ps1

  2. 以系統管理員身分執行 PowerShell,然後執行類似下列命令列的腳本:

    .\MBAMWebSiteInstaller.ps1 -SqlServerName <ServerName> -SqlInstanceName <InstanceName> -SqlDatabaseName <DatabaseName> -ReportWebServiceUrl <ReportWebServiceUrl> -HelpdeskUsersGroupName <DomainUserGroup> -HelpdeskAdminsGroupName <DomainUserGroup> -MbamReportUsersGroupName <DomainUserGroup> -SiteInstall Both

    例如:

    .\MBAMWebSiteInstaller.ps1 -SqlServerName sql.contoso.com -SqlInstanceName instance1 -SqlDatabaseName CM_ABC -ReportWebServiceUrl https://rsp.contoso.com/ReportServer -HelpdeskUsersGroupName "contoso\BitLocker help desk users" -HelpdeskAdminsGroupName "contoso\BitLocker help desk admins" -MbamReportUsersGroupName "contoso\BitLocker report users" -SiteInstall Both

    重要事項

    此範例命令列會使用所有可能的參數來顯示其使用方式。 根據您在環境中的需求調整您的使用方式。

安裝之後,請透過下列 URL 存取入口網站:

  • 自助入口網站: https://webserver.contoso.com/SelfService
  • 管理和監視網站: https://webserver.contoso.com/HelpDesk

注意事項

Microsoft建議,但不需要使用 HTTPS。 如需詳細資訊,請 參閱如何在 IIS 上設定 SSL

腳本使用方式

此程式會使用 PowerShell 腳本,MBAMWebSiteInstaller.ps1,在網頁伺服器上安裝這些元件。 它接受下列參數:

  • -SqlServerName <ServerName> (必要) :主要月臺資料庫伺服器的完整功能變數名稱。

  • -SqlInstanceName <InstanceName>:主要月臺資料庫的SQL Server實例名稱。 如果SQL Server使用預設實例,請勿包含此參數。

  • -SqlDatabaseName <DatabaseName> (必要) :主要月臺資料庫的名稱,例如 CM_ABC

  • -ReportWebServiceUrl <ReportWebServiceUrl>:主要月臺之 Reporting Service 點的 Web 服務 URL。 它是Reporting Services Configuration Manager中的Web 服務 URL值。

    注意事項

    此參數是安裝從管理和監視網站連結的 復原稽核報告 。 根據預設,Configuration Manager包含其他 BitLocker 管理報告。

  • -HelpdeskUsersGroupName <DomainUserGroup>:例如。 contoso\BitLocker help desk users 網域使用者群組,其成員可以存取管理和監視網站的 管理 TPM磁片磁碟機復原 區域。 使用這些選項時,此角色必須填入所有欄位,包括使用者的網域和帳戶名稱。

  • -HelpdeskAdminsGroupName <DomainUserGroup>:例如。 contoso\BitLocker help desk admins 網域使用者群組,其成員可以存取管理和監視網站的所有復原區域。 協助使用者復原磁片磁碟機時,此角色只需要輸入修復金鑰。

  • -MbamReportUsersGroupName <DomainUserGroup>:例如。 contoso\BitLocker report users 網域使用者群組,其成員具有管理和監視網站的 [報告 ] 區域的唯讀存取權。

    注意事項

    安裝程式腳本不會建立您在 -HelpdeskUsersGroupName-HelpdeskAdminsGroupName-MbamReportUsersGroupName 參數中指定的網域使用者群組。 執行腳本之前,請務必建立這些群組。

    當您指定 -HelpdeskUsersGroupName-HelpdeskAdminsGroupName-MbamReportUsersGroupName 參數時,請務必同時指定功能變數名稱和組名。 請使用格式 "domain\user_group"。 請勿排除功能變數名稱。 如果功能變數名稱或組名包含空格或特殊字元,請以引號括住參數 (") 。

  • -SiteInstall Both:指定要安裝的元件。 有效的選項包括:

    • Both:安裝這兩個元件
    • HelpDesk:僅安裝管理和監視網站
    • SSP:僅安裝自助入口網站

  • -IISWebSite:腳本安裝 MBAM Web 應用程式的網站。 根據預設,它會使用 IIS 預設網站。 使用此參數之前,請先建立自訂網站。

  • -InstallDirectory:腳本安裝 Web 應用程式檔的路徑。 根據預設,此路徑為 C:\inetpub 。 使用此參數之前,請先建立自訂目錄。

  • -DomainName適用于 2002 版和更新版本:指定具有技術支援中心或自助入口網站角色之伺服器的 NetBIOS 功能變數名稱。 只有在 NetBIOS 功能變數名稱不符合 DNS 功能變數名稱時才需要。 此設定也稱為脫離的域命名空間。 例如, -DomainName fabrikham 其中 DNS 功能變數名稱是 contoso.com

  • -Uninstall:在先前安裝的 Web 服務器上卸載 BitLocker 管理技術支援中心/自助式入口網站。

驗證

使用下列記錄進行監視和疑難排解:

  • Microsoft-Windows-MBAM-Web 下的 Windows事件記錄檔。 如需詳細資訊,請 參閱關於 BitLocker 事件記錄 檔和 伺服器事件記錄檔

  • 每個元件的追蹤記錄位於下列預設位置:

    • 自助入口網站: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Self Service Website

    • 管理和監視網站: C:\inetpub\Microsoft BitLocker Management Solution\Logs\Help Desk Website

如需詳細疑難排解資訊,請參閱 針對 BitLocker 進行疑難排解

後續步驟

自訂自助入口網站

如需使用所安裝元件的詳細資訊,請參閱下列文章: