독립 실행형 및 Configuration Manager 통합 토폴로지를 위한 MBAM 2.5 서버 필수 구성 요소
Microsoft BitLocker 관리 및 모니터링(MBAM) 설치를 시작하기 전에 이 문서에 나열된 필수 구성 요소를 완료해야 합니다. 이러한 필수 구성 요소는 MBAM 독립 실행형 토폴로지 및 System Center Configuration Manager 통합 토폴로지에 적용됩니다.
System Center Configuration Manager를 사용하여 MBAM을 배포하는 경우 Configuration Manager 통합 토폴로지에만 적용되는 MBAM 2.5 서버 필수 구성 요소에 나열된 다른 필수 조건을 완료해야 합니다.
MBAM에 대해 지원되는 하드웨어 및 운영 체제 목록은 MBAM 2.5 지원 구성을 참조하세요.
중요
BitLocker가 MBAM 없이 사용된 경우 드라이브를 암호 해독한 다음 tpm.msc를 사용하여 TPM을 지워야 합니다. 디바이스가 이미 암호화되어 있고 TPM 소유자 암호가 생성된 경우 MBAM은 TPM의 소유권을 가져올 수 없습니다.
필요한 MBAM 역할 및 계정
ADDS(Active Directory Domain Services)에서 만든 그룹에 대한 자세한 내용은 MBAM 2.5 그룹 및 계정에 대한 계획을 참조하세요.
복구 데이터베이스에 대한 필수 구성 요소
| 전제 조건 | 세부 정보 |
|---|---|
| 지원되는 SQL Server 버전 | SQL_Latin1_General_CP1_CI_AS 데이터 정렬을 사용하여 Microsoft SQL Server를 설치합니다. 지원 되는 버전에 대해서는 MBAM 2.5 지원 구성을 참조하세요. |
| 필요한 SQL Server 권한 | 필요한 권한: - SQL Server 인스턴스 로그인 서버 역할: - dbcreator- processadmin- SQL Server Reporting Services 인스턴스 권한: - 폴더 만들기 - 보고서 게시 |
| 선택 사항 - SQL Server에서 사용할 수 있는 TDE(투명한 데이터 암호화) 기능 설치 | TDE SQL Server 기능은 데이터 및 로그 파일의 실시간 I/O 암호화 및 암호 해독을 수행하므로 다양한 산업에 적용되는 법률, 규정 및 지침을 준수하는 데 도움이 됩니다. 메모: TDE는 데이터베이스 정보의 실시간 암호 해독을 수행합니다. SQL Server 데이터베이스에서 복구 키 정보를 보고 데이터베이스에 대한 권한이 있는 계정으로 로그인한 경우 복구 키 정보가 표시됩니다. TDE에 대한 자세한 내용은 MBAM 2.5 보안 고려 사항을 참조하세요. |
| SQL Server 데이터베이스 엔진 서비스 | MBAM Server를 설치하는 동안 SQL Server 데이터베이스 엔진 서비스를 설치하고 실행해야 합니다. |
| Windows PowerShell 3.0 이상 | Windows PowerShell을 사용하여 원격 컴퓨터에서 데이터베이스를 구성하는 경우 복구 데이터베이스 서버에 Windows PowerShell을 설치할 필요가 없습니다. |
규정 준수 및 감사 데이터베이스에 대한 필수 구성 요소
| 전제 조건 | 세부 정보 |
|---|---|
| 지원되는 SQL Server 버전 | SQL_Latin1_General_CP1_CI_AS 데이터 정렬을 사용하여 SQL Server를 설치합니다. 지원 되는 버전에 대해서는 MBAM 2.5 지원 구성을 참조하세요. |
| 필요한 SQL Server 권한 | 필요한 권한: - SQL Server 인스턴스 로그인 서버 역할: - dbcreator- processadmin- SQL Server Reporting Services 인스턴스 권한: - 폴더 만들기 - 보고서 게시 |
| 선택 사항 - SQL Server에서 TDE(투명한 데이터 암호화) 기능 설치 | TDE SQL Server 기능은 데이터 및 로그 파일의 실시간 I/O 암호화 및 암호 해독을 수행하므로 다양한 산업에 적용되는 법률, 규정 및 지침을 준수하는 데 도움이 됩니다. TDE는 데이터베이스 정보의 실시간 암호 해독을 수행합니다. 즉, SQL Server 데이터베이스에서 복구 키 정보를 보고 데이터베이스에 대한 권한이 있는 계정으로 로그인한 경우 복구 키 정보가 표시됩니다. TDE에 대한 자세한 내용은 MBAM 2.5 보안 고려 사항을 참조하세요. |
| SQL Server 데이터베이스 엔진 서비스 | MBAM Server를 설치하는 동안 SQL Server 데이터베이스 엔진 서비스를 설치하고 실행해야 합니다. 그러나 SQL Server를 원격으로 실행할 수 있습니다. MBAM 서버 소프트웨어를 설치하는 동일한 서버에 있을 필요는 없습니다. |
| Windows PowerShell 3.0 이상 | Windows PowerShell을 사용하여 원격 컴퓨터에서 데이터베이스를 구성하는 경우 준수 및 감사 데이터베이스 서버에 Windows PowerShell을 설치할 필요가 없습니다. |
보고서의 필수 구성 요소
| 전제 조건 | 세부 정보 |
|---|---|
| 지원되는 SQL Server 버전 | SQL_Latin1_General_CP1_CI_AS 데이터 정렬을 사용하여 SQL Server를 설치합니다. 지원 되는 버전에 대해서는 MBAM 2.5 지원 구성을 참조하세요. |
| SSRS(SQL Server Reporting Services) | MBAM 서버를 설치하는 동안 SSRS를 설치하고 실행해야 합니다. 구성되지 않은 모드 또는 "SharePoint" 모드가 아닌 "네이티브" 모드에서 SSRS를 구성합니다. |
| SSRS 인스턴스 권한 - 보고서가 구성된 서버와 별도의 서버에 데이터베이스를 설치하는 경우에만 보고서를 구성하는 데 필요합니다. | 필수 인스턴스 권한: - 폴더 만들기 - 보고서 게시 |
| Windows PowerShell 3.0 이상 | Windows PowerShell을 사용하여 원격 컴퓨터에서 데이터베이스를 구성하는 경우 이 데이터베이스 서버에 Windows PowerShell을 설치할 필요가 없습니다. |
관리 및 모니터링 서버의 필수 구성 요소
다음 섹션에서는 MBAM 관리 및 모니터링 서버에 대한 설치 필수 구성 요소를 나열합니다.
Windows Server 웹 서버 역할
이 역할은 관리 및 모니터링 서버 기능에 대해 지원되는 서버 운영 체제에 추가해야 합니다.
IIS(웹 서버) 관리 도구
IIS 관리 스크립트 및 도구를 선택합니다.
SSL 인증서
선택 사항. 클라이언트 컴퓨터와 웹 서비스 간의 통신을 보호하려면 신뢰할 수 있는 보안 기관이 서명한 인증서를 가져와서 설치해야 합니다.
웹 서버 역할 서비스
일반적인 HTTP 기능
- 정적 콘텐츠
- 기본 문서
응용 프로그램 개발
- ASP.NET
- .NET 확장성
- ISAPI 확장
- ISAPI 필터
보안
- Windows 인증
- 요청 필터링
Windows Server 기능
.NET Framework 4.5 기능
.NET Framework 4.5 또는 4.6
- Windows Server 2016 - .NET Framework 4.6은 이러한 버전의 Windows Server에 이미 설치되어 있지만 사용하도록 설정해야 합니다.
- Windows Server 2012 또는 Windows Server 2012 R2 - .NET Framework 4.5는 이러한 버전의 Windows Server에 이미 설치되어 있지만 사용하도록 설정해야 합니다.
- Windows Server 2008 R2 - .NET Framework 4.5는 Windows Server 2008 R2에 포함되지 않으므로 Microsoft .NET Framework 4.5를 다운로드 하고 별도로 설치해야 합니다.
WCF 활성화
- HTTP 활성화
- 비 HTTP 활성화(Windows Server 2008, 2012 및 2012 R2에만 해당)
TCP 활성화
Windows Process Activation Service
- 프로세스 모델
- .NET Framework 환경
- 구성 API
ASP.NET MVC 4.0
참고
ASP.NET MVC 4.0은 2023년 1월 서비스 업데이트(HF08) 이후 더 이상 필요하지 않습니다.
SPN(서비스 사용자 이름)
웹 애플리케이션에는 웹 애플리케이션 풀에 사용하는 도메인 계정 아래의 가상 호스트 이름에 대한 SPN이 필요합니다.
관리 권한으로 Active Directory Domain Services에서 SPN을 만들 수 있는 경우 MBAM은 SPN을 만듭니다. SPN을 만드는 데 필요한 권한에 대한 자세한 내용은 Setspn 을 참조하세요.
SPN을 만들 수 있는 관리 권한이 없는 경우 다음 명령을 사용하여 조직의 Active Directory 관리자에게 SPN을 만들도록 요청해야 합니다.
Setspn -s http/mbamvirtual contoso\mbamapppooluser
Setspn -s http/mbamvirtual.contoso.com contoso\mbamapppooluser
코드 예제에서 가상 호스트 이름은 이며 mbamvirtual.contoso.com웹 애플리케이션 풀에 사용되는 도메인 계정은 입니다 contoso\mbamapppooluser.
참고
부하 분산을 설정하는 경우 모든 서버에서 동일한 애플리케이션 풀 계정을 사용합니다.
정규화된, NetBIOS 및 사용자 지정 호스트 이름에 대한 SPN 등록에 대한 자세한 내용은 MBAM 웹 사이트를 보호하는 방법 계획을 참조하세요.
Self-Service 포털의 필수 구성 요소
지원되는 Windows Server 버전
지원되는 버전 목록은 MBAM 2.5 지원 구성을 참조하세요.
ASP.NET MVC 4.0
참고
ASP.NET MVC 4.0은 2023년 1월 서비스 업데이트(HF08) 이후 더 이상 필요하지 않습니다.
웹 서비스 IIS 관리 도구
IIS 관리 스크립트 및 도구를 선택합니다.
SPN(서비스 사용자 이름)
웹 애플리케이션에는 웹 애플리케이션 풀에 사용하는 도메인 계정 아래의 가상 호스트 이름에 대한 SPN이 필요합니다.
관리 권한으로 Active Directory Domain Services에서 SPN을 만들 수 있는 경우 MBAM은 SPN을 만듭니다. SPN을 만드는 데 필요한 권한에 대한 자세한 내용은 Setspn 을 참조하세요.
SPN을 만들 수 있는 관리 권한이 없는 경우 다음 명령을 사용하여 조직의 Active Directory 관리자에게 SPN을 만들도록 요청해야 합니다.
Setspn -s http/mbamvirtual contoso\mbamapppooluser
Setspn -s http/mbamvirtual.contoso.com contoso\mbamapppooluser
코드 예제에서 가상 호스트 이름은 이며 mbamvirtual.contoso.com웹 애플리케이션 풀에 사용되는 도메인 계정은 입니다 contoso\mbamapppooluser.
참고
부하 분산을 설정하는 경우 모든 서버에서 동일한 애플리케이션 풀 계정을 사용합니다.
정규화된, NetBIOS 및 사용자 지정 호스트 이름에 대한 SPN 등록에 대한 자세한 내용은 MBAM 웹 사이트를 보호하는 방법 계획을 참조하세요.
관리 워크스테이션의 필수 구성 요소
MBAM 클라이언트를 설치하기 전에 MBAM 그룹 정책 템플릿을 다운로드합니다. BitLocker 드라이브 암호화를 위해 사용자 환경에서 구현하려는 설정을 사용하여 구성합니다.
MBAM 클라이언트를 설치하기 전에 다음 단계도 수행합니다.