設定 BitLocker 入口網站

適用於：Configuration Manager (目前的分支)

若要在 Configuration Manager 中使用下列 BitLocker 管理元件，您必須先安裝它們：

• 使用者自助入口網站
• 管理與監視網站 (服務台入口網站)

您可以在已安裝 IIS 的現有站臺伺服器或站台系統伺服器上安裝入口網站，或使用獨立網頁伺服器來裝載它們。

注意事項

從 2006 版開始，您可以在管理中心網站安裝 BitLocker 自助入口網站和管理及監視網站。

在 2002 版和更早版本中，僅安裝自助入口網站以及具有主要月臺資料庫的管理和監視網站。 在階層中，為每個主要月臺安裝這些網站。

開始之前，請確認這些元件 的必要 條件。

執行指令碼

在目標網頁伺服器上，執行下列動作：

注意事項

視您的網站設計而定，您可能需要執行腳本多次。 例如，在管理點上執行腳本，以安裝管理和監視網站。 然後在獨立網頁伺服器上再次執行，以安裝自助入口網站。

1. 將下列檔案從 SMSSETUP\BIN\X64 月台伺服器的 Configuration Manager 安裝資料夾複製到目標伺服器上的本機資料夾：

   • MBAMWebSite.cab
   • MBAMWebSiteInstaller.ps1

2. 以系統管理員身分執行 PowerShell，然後執行類似下列命令行的腳稿：

   .\MBAMWebSiteInstaller.ps1 -SqlServerName <ServerName> -SqlInstanceName <InstanceName> -SqlDatabaseName <DatabaseName> -ReportWebServiceUrl <ReportWebServiceUrl> -HelpdeskUsersGroupName <DomainUserGroup> -HelpdeskAdminsGroupName <DomainUserGroup> -MbamReportUsersGroupName <DomainUserGroup> -SiteInstall Both
   

   例如：

   .\MBAMWebSiteInstaller.ps1 -SqlServerName sql.contoso.com -SqlInstanceName instance1 -SqlDatabaseName CM_ABC -ReportWebServiceUrl https://rsp.contoso.com/ReportServer -HelpdeskUsersGroupName "contoso\BitLocker help desk users" -HelpdeskAdminsGroupName "contoso\BitLocker help desk admins" -MbamReportUsersGroupName "contoso\BitLocker report users" -SiteInstall Both
   

   重要事項

   此範例命令行會使用所有可能的參數來顯示其使用方式。 根據您在環境中的需求調整您的使用方式。

安裝之後，請透過下列 URL 存取入口網站：

• 自助入口網站： https://webserver.contoso.com/SelfService
• 管理和監視網站： https://webserver.contoso.com/HelpDesk

注意事項

Microsoft建議，但不需要使用 HTTPS。 如需詳細資訊，請 參閱如何在 IIS 上設定 SSL。

腳本使用方式

此程式會使用PowerShell腳本，MBAMWebSiteInstaller.ps1，在網頁伺服器上安裝這些元件。 它接受下列參數：

• -SqlServerName <ServerName> (必要) ：主要月臺資料庫伺服器的完整功能變數名稱。

• -SqlInstanceName <InstanceName>：主要月臺資料庫的 SQL Server 實例名稱。 如果 SQL Server 使用預設實例，請勿包含此參數。

• -SqlDatabaseName <DatabaseName> (必要) ：主要月臺資料庫的名稱，例如 CM_ABC。

• -ReportWebServiceUrl <ReportWebServiceUrl>：主要月臺之 Reporting Service 點的 Web 服務 URL。 這是 Reporting Services 組態管理員中的 Web 服務 URL 值。

  注意事項

  此參數是安裝從管理和監視網站鏈接的 複原稽核報告 。 根據預設，Configuration Manager 包含其他 BitLocker 管理報告。

• -HelpdeskUsersGroupName <DomainUserGroup>：例如。 contoso\BitLocker help desk users 網域使用者群組，其成員可存取管理和監視網站的 管理 TPM 和 磁碟驅動器復原 區域。 使用這些選項時，此角色必須填入所有欄位，包括使用者的網域和帳戶名稱。

• -HelpdeskAdminsGroupName <DomainUserGroup>：例如。 contoso\BitLocker help desk admins 網域使用者群組，其成員可以存取管理和監視網站的所有復原區域。 協助使用者復原磁碟驅動器時，此角色只需要輸入修復密鑰。

• -MbamReportUsersGroupName <DomainUserGroup>：例如。 contoso\BitLocker report users 網域使用者群組，其成員具有管理和監視網站 [ 報告 ] 區域的唯讀存取權。

  注意事項

  安裝程式腳本不會建立您在 -HelpdeskUsersGroupName、 -HelpdeskAdminsGroupName 和 -MbamReportUsersGroupName 參數中指定的網域使用者群組。 執行腳本之前，請務必建立這些群組。

  當您指定 -HelpdeskUsersGroupName、 -HelpdeskAdminsGroupName 和 -MbamReportUsersGroupName 參數時，請務必同時指定功能變數名稱和組名。 請使用格式 "domain\user_group"。 請勿排除功能變數名稱。 如果功能變數名稱或組名包含空格或特殊字元，請以引號括住參數 (") 。

• -SiteInstall Both：指定要安裝的元件。 有效的選項包括：

  • Both：安裝這兩個元件
  • HelpDesk：僅安裝管理和監視網站
  • SSP：僅安裝自助入口網站

• -IISWebSite：腳本安裝 MBAM Web 應用程式的網站。 根據預設，它會使用 IIS 默認網站。 使用此參數之前，請先建立自定義網站。

• -InstallDirectory：文稿安裝 Web 應用程式檔案的路徑。 根據預設，此路徑為 C:\inetpub。 使用此參數之前，請先建立自定義目錄。

• -DomainName 適用於 2002 版和更新版本：指定具有技術支援中心或自助入口網站角色之伺服器的 NetBIOS 功能變數名稱。 只有在 NetBIOS 功能變數名稱不符合 DNS 功能變數名稱時才需要。 此設定也稱為脫離的域命名空間。 例如， -DomainName fabrikham 其中 DNS 功能變數名稱是 contoso.com。

• -Uninstall：在先前安裝的 Web 伺服器上卸載 BitLocker 管理技術支援中心/自助式入口網站。

驗證

使用下列記錄進行監視和疑難解答：

• Microsoft-Windows-MBAM-Web 下的 Windows 事件記錄檔。 如需詳細資訊，請 參閱關於 BitLocker 事件記錄 檔和 伺服器事件記錄檔。

• 每個元件的追蹤記錄位於下列預設位置：

  • 自助入口網站： C:\inetpub\Microsoft BitLocker Management Solution\Logs\Self Service Website

  • 管理和監視網站： C:\inetpub\Microsoft BitLocker Management Solution\Logs\Help Desk Website

如需詳細疑難解答資訊，請參閱 針對 BitLocker 進行疑難解答。

後續步驟

自訂自助入口網站

如需使用所安裝元件的詳細資訊，請參閱下列文章：

• BitLocker 管理和監視網站
• BitLocker 自助入口網站