MBAM einsetzen

Um Microsoft Bitlocker Administration and Monitoring einzusetzen, installieren Sie zunächst den MBAM-Server. Dieser steht als 32-Bit und als 64-Bit-Software zur Verfügung. Die Installation ist ab Windows Server 2008 SP2 möglich. Microsoft empfiehlt, die Installation auf keinem Domänencontroller durchzuführen.

Während der Installation können Sie die Features auswählen, die Sie installieren wollen. Bestandteil des MBAM-Servers sind auch neue Vorlagen für Gruppenrichtlinien, mit denen Sie MBAM-Clients verwalten können.

Haben Sie den Server installiert, können Sie die Webkonsole aufrufen, indem Sie den Namen des Servers und den Port eingeben. Nach der Installation des MBAM-Servers müssen Sie noch die Benutzer in die entsprechenden lokalen Gruppen auf dem Server aufnehmen, um ihnen Zugriff auf das Webportal zu gewähren.

Dazu stehen auf dem Server folgende Gruppen zur Verfügung:

• MBAM System Administrators - Benutzer in dieser Gruppe haben vollständigen Zugriff auf alle Funktionen in MBAM.

• MBAM Hardware Users - Benutzer haben Zugriff auf die Hardware-Features in der Konsole.

• MBAM Helpdesk Users - Benutzer dürfen auf das Laufwerks-Repository und auf die TPM-Features zugreifen.

• MBAM Advanced Helpdesk Users - Diese Benutzer dürfen zusätzlich noch auf das KEY-ID-Feld zugreifen, um Festplatten wiederherzustellen.

• MBAM Report Users - Haben Sie die Berichtefunktion mit installiert, dürfen Mitglieder dieser Gruppe die Berichte anzeigen.

• MBAM Compliance Auditing DB Access - In dieser Gruppe befinden sich die Computerkonten, die Zugriff auf die Compliance-Auditing-Datenbank haben.

Die Gruppenrichtlinieneinstellungen von MBAM finden Sie über Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\MDOP MBAM (BitLocker Management). Damit diese auch auf den Domänencontrollern zur Verfügung stehen, installieren Sie auf diesen nur die Komponenten Policy Template von MBAM.