Partager via

Validation de la configuration des fonctionnalités du serveur MBAM 2.5

  • Article

Une fois que vous avez terminé le déploiement de la fonctionnalité serveur Microsoft BitLocker Administration and Monitoring (MBAM) 2.5, nous vous recommandons de valider le déploiement pour vous assurer que toutes les fonctionnalités sont correctement configurées. Utilisez la procédure qui correspond à la topologie (autonome ou intégration de System Center Configuration Manager) que vous avez déployée.

Validation du déploiement du serveur MBAM avec la topologie autonome

Utilisez les étapes suivantes pour valider votre déploiement de serveur MBAM avec la topologie autonome.

Pour valider un déploiement de serveur MBAM autonome

  1. Sur chaque serveur sur lequel une fonctionnalité MBAM est déployée, sélectionnez Panneau de configuration>Programmes>et fonctionnalités. Vérifiez que l’administration et la surveillance de Microsoft BitLocker s’affichent dans la liste Programmes et fonctionnalités .

    Remarque

    Pour effectuer la validation, vous devez utiliser un compte de domaine qui dispose des informations d’identification d’administration de l’ordinateur local sur chaque serveur.

  2. Sur le serveur sur lequel la base de données de récupération est configurée, ouvrez SQL Server Management Studio et vérifiez que la base de données de récupération et de matériel MBAM est configurée.

  3. Sur le serveur sur lequel la base de données de conformité et d’audit est configurée, ouvrez SQL Server Management Studio et vérifiez que la base de données d’état de conformité MBAM est configurée.

  4. Sur le serveur sur lequel la fonctionnalité Rapports est configurée, ouvrez un navigateur web avec des informations d’identification administratives et accédez à la « Page d’accueil » du site SQL Server Reporting Services.

    L’emplacement d’accueil par défaut d’une instance de site SQL Server Reporting Services se trouve à l’emplacement suivant :

    https://<MBAMReportsServerName>:<port>/Reports.aspx

    Pour trouver l’URL réelle, utilisez l’outil Gestionnaire de configuration reporting Services et sélectionnez les instances que vous avez spécifiées pendant l’installation.

  5. Vérifiez qu’un dossier de rapports nommé Microsoft BitLocker Administration and Monitoring contient une source de données appelée MaltaDataSource et les dossiers de langue. La source de données contient des dossiers avec des noms qui représentent des langues (par exemple, en-us). Les rapports se trouvent dans les dossiers linguistiques.

    Remarque

    Si vous configurez SQL Server Reporting Services (SSRS) en tant qu’instance nommée, l’URL doit ressembler à ce qui suit : https://<MBAMReportsServerName>:<port>/Reports_<SSRSInstanceName>

Remarque

Si SSRS n’a pas été configuré pour utiliser SSL (Secure Socket Layer), lorsque vous installez le serveur MBAM, l’URL des rapports est définie sur HTTP au lieu de HTTPS. Si vous accédez ensuite au site web Administration and Monitoring (également appelé Support technique) et sélectionnez un rapport, le message suivant s’affiche : « Seul le contenu sécurisé est affiché ». Pour afficher le rapport, sélectionnez Afficher tout le contenu.

  1. Sur le serveur sur lequel la fonctionnalité Site web d’administration et de surveillance est configurée, exécutez le Gestionnaire de serveur, accédez à Rôles, puis sélectionnez Gestionnaire des services Internet (IIS)> serveur web.

  2. Dans Connexions, accédez au nom> de< l’ordinateur et sélectionnez Sites>Administration et surveillance Microsoft BitLocker. Vérifiez que les éléments suivants sont répertoriés :

    • MBAMAdministrationService

    • MBAMComplianceStatusService

    • MBAMRecoveryAndHardwareService

  3. Sur le serveur sur lequel le site web d’administration et de surveillance et Self-Service portail sont configurés, ouvrez un navigateur web avec des informations d’identification d’administration.

  4. Accédez aux sites web suivants pour vérifier qu’ils se chargent correctement :

    • https://<MBAMAdministrationServerName>:<port>/HelpDesk/ - confirmer chacun des liens pour la navigation et les rapports

    • https://<MBAMAdministrationServerName>:<port>/SelfService/

    Remarque

    Il est supposé que vous avez configuré les fonctionnalités du serveur sur le port par défaut sans chiffrement réseau. Si vous avez configuré les fonctionnalités du serveur sur un autre port ou répertoire virtuel, modifiez les URL pour inclure le port approprié, par exemple :

    https://<host name>:<port>/HelpDesk/

    https://<host name>:<port>/<virtualdirectory>/

    Si les fonctionnalités du serveur ont été configurées avec le chiffrement réseau, remplacez par http://https://.

  5. Accédez aux services web suivants pour vérifier qu’ils se chargent correctement. Une page s’ouvre pour indiquer que le service est en cours d’exécution, mais la page n’affiche aucune métadonnées.

    • https://<MBAMAdministrationServerName>:<port>/MBAMAdministrationService/AdministrationService.svc

    • https://<MBAMAdministrationServerName>:<port>/MBAMUserSupportService/UserSupportService.svc

    • https://<MBAMAdministrationServerName>:<port>/MBAMComplianceStatusService/StatusReportingService.svc

    • https://<MBAMAdministrationServerName>:<port>/MBAMRecoveryAndHardwareService/CoreService.svc

Validation du déploiement du serveur MBAM avec la topologie d’intégration Configuration Manager

Procédez comme suit pour valider votre déploiement MBAM avec la topologie d’intégration Configuration Manager. Effectuez les étapes de validation qui correspondent à la version de Configuration Manager que vous utilisez.

Validation du déploiement du serveur MBAM avec System Center 2012 Configuration Manager

Procédez comme suit pour valider votre déploiement de serveur MBAM lorsque vous utilisez MBAM avec System Center 2012 Configuration Manager.

Pour valider un déploiement de serveur MBAM d’intégration Configuration Manager - System Center 2012 Configuration Manager

  1. Sur le serveur sur lequel System Center 2012 Configuration Manager est déployé, ouvrez Programmes et fonctionnalités dans le Panneau de configuration et vérifiez que Microsoft BitLocker Administration and Monitoring s’affiche .

    Remarque

    Pour valider la configuration, vous devez utiliser un compte de domaine qui a des informations d’identification d’administration de l’ordinateur local sur chaque serveur.

  2. Dans la console Configuration Manager, sélectionnez l’espace de travail >Ressources et ConformitéRegroupements d’appareils, puis vérifiez qu’un nouveau regroupement appelé Ordinateurs pris en charge par MBAM s’affiche.

  3. Dans la console Configuration Manager, sélectionnezMBAMRapports de l’espace detravail >> Surveillance desrapports>.

  4. Vérifiez que le dossier MBAM contient des sous-dossiers, avec des noms qui représentent différentes langues, et que les rapports suivants sont répertoriés dans chaque sous-dossier de langue :

    • Conformité de l’ordinateur BitLocker

    • Tableau de bord de conformité BitLocker Enterprise

    • Détails de conformité BitLocker Enterprise

    • Résumé de la conformité BitLocker Enterprise

  5. Dans la console Configuration Manager, sélectionnez l’espace > de travail Ressources et ConformitéParamètres de conformité Paramètres>de configuration Bases de référence de configuration, puis vérifiez que la base de référence de configuration Protection BitLocker est répertoriée.

  6. Dans la console Configuration Manager, sélectionnez l’espace > de travail Ressources et conformitéParamètres de conformité Éléments>de configuration, puis vérifiez que les nouveaux éléments de configuration suivants sont affichés :

    • Protection des lecteurs de données fixes BitLocker

    • Protection du lecteur du système d’exploitation BitLocker

Validation du déploiement du serveur MBAM avec Configuration Manager 2007

Suivez ces étapes pour valider votre déploiement de serveur MBAM lorsque vous utilisez MBAM avec Configuration Manager 2007.

Pour valider un déploiement de serveur MBAM d’intégration Configuration Manager - Configuration Manager 2007

  1. Sur le serveur sur lequel Configuration Manager 2007 est déployé, ouvrez Programmes et fonctionnalités dans le Panneau de configuration et vérifiez que Microsoft BitLocker Administration and Monitoring s’affiche.

    Remarque

    Pour valider la configuration, vous devez utiliser un compte de domaine qui a des informations d’identification d’administration de l’ordinateur local sur chaque serveur.

  2. Dans la console Configuration Manager, sélectionnez Site Database <SiteCode> - <ServerName>, <SiteName>, Computer Management, et vérifiez qu’un nouveau regroupement appelé MBAM Supported Computers est affiché.

  3. Dans la console Configuration Manager, sélectionnez Reporting>Reporting Services>\\<ServerName>>Report Folders>MBAM.

    Vérifiez que le dossier MBAM contient des sous-dossiers, avec des noms qui représentent différentes langues, et que les rapports suivants sont répertoriés dans chaque sous-dossier de langue :

    • Conformité de l’ordinateur BitLocker

    • Tableau de bord de conformité BitLocker Enterprise

    • Détails de conformité BitLocker Enterprise

    • Résumé de la conformité BitLocker Enterprise

  4. Dans la console Configuration Manager, sélectionnez Bases deréférence de configurationde gestion de> la configuration souhaitée, puis vérifiez que la base de référence de configuration Protection BitLocker est répertoriée.

  5. Dans la console Configuration Manager, sélectionnezÉléments de configuration de gestion de> la configuration souhaitée, puis vérifiez que les nouveaux éléments de configuration suivants sont affichés :

    • Protection des lecteurs de données fixes BitLocker

    • Protection du lecteur du système d’exploitation BitLocker

Configuration des fonctionnalités du serveur MBAM 2.5