MBAM 2.0 部署必要條件

  • 發行項

開始Microsoft BitLocker Administration and Monitoring (MBAM) 安裝程式之前,您應該確定您已符合安裝產品的必要條件。 本節包含的資訊可協助您在部署Microsoft BitLocker Administration and Monitoring Server 功能和用戶端之前,先成功規劃您的運算環境。 如果您要使用 Configuration Manager 安裝 MBAM,請參閱規劃使用 Configuration Manager 部署 MBAM以取得其他必要條件。

MBAM 伺服器功能的安裝必要條件

每個 MBAM 伺服器功能都具有必須符合的特定必要條件,才能成功安裝 MBAM 功能。 MBAM 安裝程式會在安裝開始之前檢查是否符合所有必要條件。

管理與監視伺服器的必要條件

前提 詳細資料

Windows Server Web 服務器角色

此角色必須新增至 Administration and Monitoring Server 功能支援的伺服器作業系統。

Web Server (IIS) 管理工具

取 [IIS 管理腳本和工具]

SSL 憑證

選用。 若要保護用戶端與 Web 服務之間的通訊,您必須取得並安裝信任的安全性授權單位所簽署的憑證。

Web 服務器角色服務

常見的 HTTP 功能:

  • 靜態內容

  • 預設檔

應用程式開發:

  • ASP.NET

  • .NET 擴充性

  • ISAPI 擴充功能

  • ISAPI 篩選

安全:

  • Windows 驗證

  • 要求篩選

Windows Server 功能

.NET Framework 3.5.1 功能:

  • .NET Framework 3.5.1

  • WCF 啟用

    • HTTP 啟用

    • 非 HTTP 啟用

Windows Process Activation Service:

  • 進程模型

  • .NET 環境

  • 組態 API

注意
如需支援的作業系統清單,請參閱 MBAM 2.0 支援的組態

合規性和稽核報告的必要條件

前提 詳細資料

支援的 SQL Server 版本

如需支援的版本,請參閱 MBAM 2.0 支援的 設定。

使用下列專案安裝SQL Server:

  • SQL_Latin1_General_CP1_CI_AS序

SQL Server Reporting Services (SSRS)

SSRS 實例許可權 – 只有在與報表不同的伺服器上安裝資料庫時,才需要安裝報表。

必要的實例許可權:

  • 建立資料夾

  • 發佈報表

SSRS 必須在 MBAM 伺服器安裝期間安裝並執行。 以「原生」模式設定 SSRS,而不是以未設定或「SharePoint」模式設定。

復原資料庫的必要條件

前提 詳細資料

支援的 SQL Server 版本

如需支援的版本,請參閱 MBAM 2.0 支援的 設定。

使用下列專案安裝SQL Server:

  • SQL_Latin1_General_CP1_CI_AS序

  • SQL Server管理工具

必要的SQL Server許可權

必要許可權:

  • SQL 實例登入伺服器角色:

    • dbcreator

    • processadmin

  • SQL Server Reporting Services實例許可權:

    • 建立資料夾

    • 發佈報表

選擇性 - 安裝 (TDE) 功能的透明資料加密SQL Server

TDE SQL Server功能會執行資料和記錄檔的即時 I/O 加密和解密,這可協助您遵守在各種產業中建立的許多法律、法規和指導方針。

注意

TDE 會執行資料庫資訊的即時解密,這表示如果您登入的帳戶在檢視SQL Server資料表中的修復金鑰資訊時具有資料庫的許可權,則會顯示修復金鑰資訊。

深入瞭解 TDE: MBAM 2.0 安全性考慮

合規性與稽核資料庫的必要條件

前提 詳細資料

支援的 SQL Server 版本

如需支援的版本,請參閱 MBAM 2.0 支援的 設定。

使用下列專案安裝SQL Server:

  • SQL_Latin1_General_CP1_CI_AS序

  • SQL Server管理工具

必要的SQL Server許可權

必要許可權:

  • SQL 實例登入伺服器角色:

    • dbcreator

    • processadmin

  • SQL Server Reporting Services實例許可權:

    • 建立資料夾

    • 發佈報表

選擇性 - 在 SQL Server 中安裝透明資料加密 (TDE) 功能。

TDE SQL Server功能會執行資料和記錄檔的即時 I/O 加密和解密,這可協助您遵守在各種產業中建立的許多法律、法規和指導方針。

注意

TDE 會執行資料庫資訊的即時解密,這表示如果您登入的帳戶在檢視SQL Server資料表中的修復金鑰資訊時具有資料庫的許可權,則會顯示修復金鑰資訊。

深入瞭解 TDE: MBAM 2.0 安全性考慮

SQL Server必須在 MBAM 伺服器安裝期間安裝並執行 Database Engine Services。

SQL Server Agent服務必須執行,並設定為在選取的SQL Server實例上自動啟動。

Self-Service入口網站的必要條件

前提 詳細資料

支援的 Windows Server 版本

如需支援的版本,請參閱 MBAM 2.0 支援的 設定。

ASP.NET MVC 2.0

ASP.NET MVC 2 下載

Web 服務 IIS 管理工具

MBAM 用戶端的必要條件

前提 詳細資料

僅限 Windows 7 客戶 端 - 必須具有信賴平臺模組 (TPM) 功能。

TPM 版本必須是 1.2 或更新版本。

TPM 晶片必須在 BIOS 中開啟,並可從作業系統重設。

如需詳細資訊,請參閱 BIOS 檔。

僅Windows 8客戶端:若要擁有 MBAM 存放區及管理 TPM 修復金鑰:必須關閉 TPM 自動布建,且必須先將 MBAM 設定為 TPM 的擁有者,才能部署 MBAM。 若要關閉 TPM 自動布建,請參閱 Disable-TpmAutoProvisioning

  • 必須關閉 TPM 自動布建。

  • 部署 MBAM 之前,必須將 MBAM 設定為 TPM 的擁有者。

若要關閉 TPM 自動布建,請參閱 Disable-TpmAutoProvisioning

  • 必須關閉 TPM 自動布建。

    注意

    請確定鍵盤、視訊或滑鼠已直接連線,且未透過鍵盤、視訊或滑鼠 (KVM) 開關進行管理。 KVM 交換器可能會干擾電腦偵測硬體實體存在的能力。

規劃部署 MBAM 2.0

MBAM 2.0 支援的組態