MBAM 1.0 的高階架構
適用於: Microsoft BitLocker Administration and Monitoring 1.0
Microsoft BitLocker Administration and Monitoring (MBAM) 是一套用戶端/伺服器資料加密解決方案,可幫助您簡化 BitLocker 佈建與部署、改善 BitLocker 符合性和報告功能,並降低支援成本。MBAM 包括本主題說明的功能。
另外還有一段影片,提供 MBAM 架構和 MBAM 安裝程式的概觀。 如需詳細資訊,請參閱 MBAM Deployment and Architecture Overview (MBAM 部署與架構概觀)。
架構概觀
下圖顯示 MBAM 架構。 圖中顯示單一伺服器的 MBAM 部署拓撲,以便簡介 MBAM 功能。 不過,建議您只在實驗室環境中使用這種 MBAM 部署拓撲。
注意
如果是生產部署,建議您採用至少三部電腦的 MBAM 部署拓撲。 如需 MBAM 部署拓撲的詳細資訊,請參閱部署 MBAM 1.0 伺服器基礎結構。
Administration and Monitoring 伺服器。 MBAM Administration and Monitoring 伺服器安裝在 Windows 伺服器上,用來裝載 MBAM Administration and Management 網站以及監視用的 Web 服務。 MBAM Administration and Management 網站可用來判斷企業符合性狀態、稽核活動、管理硬體功能,以及存取修復資料,例如 BitLocker 修復金鑰。 Administration and Monitoring 伺服器會連線到下列資料庫和服務:
Recovery and Hardware 資料庫。 Recovery and Hardware 資料庫安裝在 Windows 伺服器和支援的 SQL Server 執行個體上。 這個資料庫儲存了從 MBAM 用戶端電腦收集到的修復資料和硬體資訊。
符合性與稽核資料庫。 符合性與稽核資料庫安裝在 Windows 伺服器和支援的 SQL Server 執行個體上。 這個資料庫儲存了 MBAM 用戶端電腦的符合性資料。 這項資料主要用於 SQL Server Reporting Services (SSRS) 所裝載的報告。
符合性與稽核報告。 符合性與稽核報告安裝在已安裝 SSRS 功能的 Windows 伺服器和支援的 SQL Server 執行個體上。 這些報告提供了 Microsoft BitLocker Administration and Monitoring 報告。 您可以從 MBAM Administration and Management 網站存取這些報告,或是直接從 SSRS 伺服器存取。
MBAM 用戶端。 Microsoft BitLocker Administration and Monitoring 用戶端負責執行下列工作:
使用群組原則在企業的用戶端電腦上強制執行 BitLocker 加密。
收集三種 BitLocker 資料磁碟機類型的修復金鑰:作業系統磁碟機、固定資料磁碟機和卸除式資料 (USB) 磁碟機。
收集關於用戶端電腦的修復資訊和硬體資訊。
收集電腦的符合性資料,並將資料傳遞到報告系統。
原則範本。 MBAM 群組原則範本安裝在支援的 Windows 伺服器或用戶端電腦上。 這個範本可用來指定 BitLocker 磁碟機加密的 MBAM 實作設定。
另請參閱
其他資源
-----
您可以透過 TechNet Library 深入瞭解 MDOP、在 TechNet Wiki 上搜尋疑難排解資訊,或是透過 Facebook 或 Twitter 追蹤我們的動態。
-----