Partilhar via

Validar a configuração da funcionalidade do servidor MBAM 2.5

  • Artigo

Quando terminar a implementação da funcionalidade de servidor 2.5 (Administração e Monitorização do Microsoft BitLocker) 2.5, recomendamos que valide a implementação para garantir que todas as funcionalidades são configuradas com êxito. Utilize o procedimento que corresponde à topologia (integração autónoma ou do System Center Configuration Manager) que implementou.

Validar a implementação do servidor MBAM com a topologia autónoma

Utilize os seguintes passos para validar a implementação do servidor MBAM com a topologia autónoma.

Para validar uma implementação autónoma do servidor MBAM

  1. Em cada servidor onde é implementada uma funcionalidade MBAM, selecioneProgramas e Funcionalidades>do Painel> de Controlo. Verifique se a Administração e Monitorização do Microsoft BitLocker aparece na lista Programas e Funcionalidades .

    Observação

    Para efetuar a validação, tem de utilizar uma conta de domínio que tenha credenciais administrativas de computador local em cada servidor.

  2. No servidor onde a Base de Dados de Recuperação está configurada, abra o SQL Server Management Studio e verifique se a base de dados de Recuperação e Hardware do MBAM está configurada.

  3. No servidor onde a Base de Dados de Conformidade e Auditoria está configurada, abra o SQL Server Management Studio e verifique se a Base de Dados de Estado de Conformidade do MBAM está configurada.

  4. No servidor onde a funcionalidade Relatórios está configurada, abra um browser com credenciais administrativas e navegue para a "Home Page" do site do SQL Server Reporting Services.

    A localização predefinida da Home Page de uma instância de site do SQL Server Reporting Services é em:

    https://<MBAMReportsServerName>:<port>/Reports.aspx

    Para localizar o URL real, utilize a ferramenta Gestor de Configuração do Reporting Services e selecione as instâncias que especificou durante a configuração.

  5. Confirme que uma pasta de relatórios denominada Administração e Monitorização do Microsoft BitLocker contém uma origem de dados denominada MaltaDataSource e as pastas de idioma. A origem de dados contém pastas com nomes que representam idiomas (por exemplo, en-us). Os relatórios estão nas pastas de idioma.

    Observação

    Se configurar o SQL Server Reporting Services (SSRS) como uma instância nomeada, o URL deverá assemelhar-se ao seguinte: https://<MBAMReportsServerName>:<port>/Reports_<SSRSInstanceName>

Observação

Se o SSRS não tiver sido configurado para utilizar Secure Socket Layer (SSL), quando instalar o servidor MBAM, o URL dos relatórios será definido como HTTP em vez de HTTPS. Se, em seguida, aceder ao site de Administração e Monitorização (também conhecido como Suporte Técnico) e selecionar um relatório, é apresentada a seguinte mensagem: "Só é Apresentado Conteúdo Seguro". Para mostrar o relatório, selecione Mostrar Todo o Conteúdo.

  1. No servidor onde a funcionalidade Site de Administração e Monitorização está configurada, execute o Gestor de Servidor, navegue até Funções e, em seguida, selecione Gestor de Serviços de Informação Internet (IIS) do Servidor Web (IIS).>

  2. Em Ligações, navegue para o <nome> do computador e selecione Sites>Administração e Monitorização do Microsoft BitLocker. Verifique se estão listados os seguintes:

    • MBAMAdministrationService

    • MBAMComplianceStatusService

    • MBAMRecoveryAndHardwareService

  3. No servidor onde o site de Administração e Monitorização e o Portal Self-Service estão configurados, abra um browser com credenciais administrativas.

  4. Navegue para os seguintes sites para verificar se são carregados com êxito:

    • https://<MBAMAdministrationServerName>:<port>/HelpDesk/ - confirmar cada uma das ligações para navegação e relatórios

    • https://<MBAMAdministrationServerName>:<port>/SelfService/

    Observação

    Presume-se que configurou as funcionalidades do servidor na porta predefinida sem encriptação de rede. Se tiver configurado as funcionalidades do servidor numa porta ou diretório virtual diferente, altere os URLs para incluir a porta adequada, por exemplo:

    https://<host name>:<port>/HelpDesk/

    https://<host name>:<port>/<virtualdirectory>/

    Se as funcionalidades do servidor foram configuradas com encriptação de rede, altere http:// para https://.

  5. Navegue para os seguintes serviços Web para verificar se são carregados com êxito. É aberta uma página para indicar que o serviço está em execução, mas a página não apresenta metadados.

    • https://<MBAMAdministrationServerName>:<port>/MBAMAdministrationService/AdministrationService.svc

    • https://<MBAMAdministrationServerName>:<port>/MBAMUserSupportService/UserSupportService.svc

    • https://<MBAMAdministrationServerName>:<port>/MBAMComplianceStatusService/StatusReportingService.svc

    • https://<MBAMAdministrationServerName>:<port>/MBAMRecoveryAndHardwareService/CoreService.svc

Validar a implementação do servidor MBAM com a topologia de integração do Configuration Manager

Utilize os seguintes passos para validar a implementação do MBAM com a topologia de integração do Configuration Manager. Conclua os passos de validação que correspondem à versão do Configuration Manager que utiliza.

Validar a implementação do servidor MBAM com o System Center 2012 Configuration Manager

Utilize estes passos para validar a implementação do servidor MBAM quando utilizar o MBAM com o System Center 2012 Configuration Manager.

Para validar uma implementação do servidor MBAM de integração do Configuration Manager – System Center 2012 Configuration Manager

  1. No servidor onde o System Center 2012 Configuration Manager está implementado, abra Programas e Funcionalidades no Painel de Controlo e verifique se a Administração e Monitorização do Microsoft BitLocker é apresentada.

    Observação

    Para validar a configuração, tem de utilizar uma conta de domínio que tenha credenciais administrativas do computador local em cada servidor.

  2. Na consola do Configuration Manager, selecione a área de trabalho >Ativos e CompatibilidadeColeções de Dispositivos e confirme que é apresentada uma nova coleção denominada Computadores Suportados pelo MBAM.

  3. Na consola do Configuration Manager, selecione a área de trabalho >MonitorizaçãoRelatórios de>Relatórios>MBAM.

  4. Verifique se a pasta MBAM contém subpastas, com nomes que representam idiomas diferentes e que os seguintes relatórios estão listados em cada subpasta de idioma:

    • Conformidade do Computador BitLocker

    • Dashboard de Conformidade Empresarial do BitLocker

    • Detalhes de Conformidade Empresarial do BitLocker

    • Resumo de Conformidade empresarial do BitLocker

  5. Na consola do Configuration Manager, selecione asLinhas de Base de Configuração das Definições > de Compatibilidadede Ativos e Compatibilidade> e confirme que a linha de base de configuração Proteção do BitLocker está listada.

  6. Na consola do Configuration Manager, selecione osItens de Configuração das Definições > de Compatibilidadede Ativos e Compatibilidade> e confirme que são apresentados os seguintes novos itens de configuração:

    • Proteção de Unidades de Dados Fixas do BitLocker

    • Proteção contra Unidades do Sistema Operativo BitLocker

Validar a implementação do servidor MBAM com o Configuration Manager 2007

Utilize estes passos para validar a implementação do servidor MBAM quando utilizar o MBAM com o Configuration Manager 2007.

Para validar uma implementação do servidor MBAM de integração do Configuration Manager – Configuration Manager 2007

  1. No servidor onde o Configuration Manager 2007 está implementado, abra Programas e Funcionalidades no Painel de Controlo e verifique se a Administração e Monitorização do Microsoft BitLocker é apresentada.

    Observação

    Para validar a configuração, tem de utilizar uma conta de domínio que tenha credenciais administrativas do computador local em cada servidor.

  2. Na consola do Configuration Manager, selecione Site Database <SiteCode> - <ServerName>, <SiteName>, Gestão de Computadores e confirme que é apresentada uma nova coleção denominada Computadores Suportados pelo MBAM .

  3. Na consola do Configuration Manager, selecione Reporting>Reporting Services>\\<ServerName>>Report Folders>MBAM.

    Verifique se a pasta MBAM contém subpastas, com nomes que representam idiomas diferentes e que os seguintes relatórios estão listados em cada subpasta de idioma:

    • Conformidade do Computador BitLocker

    • Dashboard de Conformidade Empresarial do BitLocker

    • Detalhes de Conformidade Empresarial do BitLocker

    • Resumo de Conformidade empresarial do BitLocker

  4. Na consola do Configuration Manager, selecioneLinhas de Base de Configuração de Gestão > de Configuração Pretendidase confirme que a linha de base de configuração Do BitLocker Protection está listada.

  5. Na consola do Configuration Manager, selecione Itens de Configuração de Gestão> deConfiguração Pretendidos e confirme que são apresentados os seguintes novos itens de configuração:

    • Proteção de Unidades de Dados Fixas do BitLocker

    • Proteção contra Unidades do Sistema Operativo BitLocker

Configurar as funcionalidades do servidor MBAM 2.5