MBAM 2.0 のリリース ノート
これらのリリース ノートを検索するには、Ctrl キーを押しながら F キーを押します。
Microsoft BitLocker 管理および監視 (MBAM) 2.0 をインストールする前に、これらのリリース ノートをよく読んでください。 これらのリリース ノートには、BitLocker 管理および監視 2.0 を正常にインストールするために必要な情報と、製品ドキュメントでは入手できない情報が含まれています。 これらのリリース ノートと他の MBAM 2.0 ドキュメントの間に違いがある場合は、最新の変更を信頼できるものと見なす必要があります。 これらのリリース ノートは、この製品に含まれるコンテンツに取って代わるものです。
MBAM 2.0 の既知の問題
このセクションには、MBAM 2.0 のリリース ノートが含まれています。
Microsoft System Center Configuration Manager 2007 で MBAM を実行すると、BitLocker の [コンピューターのコンプライアンス] レポートと [BitLocker エンタープライズ コンプライアンスの詳細] レポートに [コンピューター名] フィールドが表示されない場合があります
2007 Configuration Managerで MBAM を使用する場合、BitLocker の [コンピューターのコンプライアンス] レポートと [BitLocker エンタープライズ コンプライアンスの詳細] レポートの [コンピューター名] フィールドは空白になることがあります。
回避策: なし。
スタンドアロン MBAM サーバー インフラストラクチャをアップグレードした後、エンタープライズ コンプライアンス レポートの更新に失敗する
MBAM スタンドアロン トポロジを使用していて、サーバー インフラストラクチャをバージョン 1.0 から 2.0 にアップグレードした場合、Enterprise Compliance Report は更新に失敗します。
回避策: アップグレード後、コンプライアンス データベースと監査データベースで次のスクリプトを実行します。
-- =============================================
-- Script Template
-- =============================================
DECLARE @DatabaseName nvarchar(255);
SET @DatabaseName = DB_NAME()
USE msdb;
DECLARE @JobID BINARY(16)
SELECT @JobID = job_id
FROM msdb.dbo.sysjobs
WHERE (name = N'CreateCache')
if (@JobID IS NOT NULL)
BEGIN
EXEC dbo.sp_delete_job
@job_name = N'CreateCache';
END
EXEC dbo.sp_add_job
@job_name = N'CreateCache',
@enabled = 1;
EXEC dbo.sp_add_jobstep
@job_name = N'CreateCache',
@step_name = N'Copy Data',
@subsystem = N'TSQL',
@command = N'EXEC [ComplianceCore].UpdateCache',
@database_name = @DatabaseName,
@retry_attempts = 5,
@retry_interval = 5;
EXEC dbo.sp_add_jobschedule
@job_name = N'CreateCache',
@name = N'ReportCacheSchedule1am',
@freq_type = 4,
@freq_interval = 1,
@active_start_time = 010000,
@active_end_time = 020000;
EXEC dbo.sp_attach_schedule
@job_name = N'CreateCache',
@schedule_name = N'ReportCacheSchedule1am';
EXEC dbo.sp_add_jobschedule
@job_name = N'CreateCache',
@name = N'ReportCacheSchedule7am',
@freq_type = 4,
@freq_interval = 1,
@active_start_time = 070000,
@active_end_time = 080000;
EXEC dbo.sp_attach_schedule
@job_name = N'CreateCache',
@schedule_name = N'ReportCacheSchedule7am';
EXEC dbo.sp_add_jobschedule
@job_name = N'CreateCache',
@name = N'ReportCacheSchedule1pm',
@freq_type = 4,
@freq_interval = 1,
@active_start_time = 130000,
@active_end_time = 140000;
EXEC dbo.sp_attach_schedule
@job_name = N'CreateCache',
@schedule_name = N'ReportCacheSchedule1pm';
EXEC dbo.sp_add_jobschedule
@job_name = N'CreateCache',
@name = N'ReportCacheSchedule7pm',
@freq_type = 4,
@freq_interval = 1,
@active_start_time = 190000,
@active_end_time = 200000;
EXEC dbo.sp_attach_schedule
@job_name = N'CreateCache',
@schedule_name = N'ReportCacheSchedule7pm';
EXEC dbo.sp_add_jobserver
@job_name = N'CreateCache';
SSRS で SSL が構成されていない場合、ヘルプ デスク ポータルのレポートに警告が表示される
セキュリティで保護されたソケットレイヤー (SSL) を使用するように SQL Server Reporting Services (SSRS) が構成されていない場合、MBAM サーバーをインストールすると、レポートの URL は HTTPS ではなく HTTP に設定されます。 その後、ヘルプ デスク ポータルを参照してレポートを選択すると、"セキュリティで保護されたコンテンツのみが表示されます" というメッセージが表示されます。
回避策: レポートを表示するには、[ すべてのコンテンツの表示] をクリックします。 この問題に対処するには、SQL Server Reporting Servicesがインストールされている MBAM コンピューターに移動し、Reporting Services Configuration Manager実行して、[Web サービス URL] をクリックします。 サーバーに適した SSL 証明書を選択し、適切な SSL ポート (既定のポートは 443) を入力して、[ 適用] をクリックします。
Configuration Manager データベースの既定以外のインスタンスはサポートされていません
MBAM は、Configuration Manager 2007 および System Center 2012 Configuration ManagerのConfiguration Manager データベースの既定のインスタンスのみを検索します。 既定以外のインスタンスを使用する場合は、MBAM をインストールできません。
回避策: なし。
コンプライアンスの概要レポートで [戻る] をクリックすると、エラーがスローされる可能性があります
コンプライアンスの概要レポートをドリルダウンし、SSRS レポートの [戻る ] リンクをクリックすると、エラーがスローされる可能性があります。
回避策: なし。
使用済み領域のみの暗号化が正しく機能しない
MBAM クライアントをインストールした後に初めてコンピューターを暗号化し、使用済み領域のみの暗号化を実装するように グループ ポリシー オブジェクトを設定した場合、MBAM はディスクの使用領域のみを暗号化するのではなく、ディスク全体を誤って暗号化します。 MBAM クライアントのインストール時にコンピューターが既に暗号化されていて、同じ グループ ポリシー オブジェクトを設定している場合、暗号化は正しく機能し、コンピューター上の使用済みディスク領域のみを暗号化します。
回避策: なし。
コンピューター コンプライアンス レポートに暗号強度が正しく表示されない
ドライブ暗号化の選択方法と暗号化強度 グループ ポリシー オブジェクトで特定の暗号強度を設定しない場合、暗号強度が既定の 128 ビット暗号化を使用している場合でも、Configuration Manager統合トポロジのコンピューター コンプライアンス レポートには常に暗号強度が "不明" と表示されます。 グループ ポリシー オブジェクトで特定の暗号強度を設定すると、正しい暗号強度がレポートに表示されます。
回避策: [Choose drive encryption]\(ドライブの暗号化の選択\) メソッドと暗号化強度グループ ポリシーオブジェクトで、常に特定の暗号強度を設定します。
構成項目を更新した後、ドライブの種類別のコンプライアンス状態の分布に古いデータが表示される
System Center 2012 Configuration Managerで MBAM 構成項目を更新した後、BitLocker エンタープライズ コンプライアンス ダッシュボードの [ドライブの種類別のコンプライアンス状態の分布] 横棒グラフには、構成項目の古いバージョンの情報に基づくデータが表示されます。
回避策: なし。 MBAM 構成項目の変更はサポートされておらず、レポートが期待どおりに表示されない可能性があります。
セキュリティの強化された構成により、レポートが正しく表示されない可能性がある
Internet Explorer 拡張セキュリティ構成 (ESC) がオンになっている場合、MBAM サーバーでレポートを表示しようとすると、"アクセス拒否" メッセージが表示されることがあります。 既定では、Esc は、Web コンテンツとアプリケーション スクリプトを介して発生する可能性のある攻撃にさらされる可能性を減らすことで、サーバーを保護するためにオンになっています。
回避策: MBAM サーバーでレポートを表示しようとしたときに "アクセス拒否" メッセージが表示される場合は、グループ ポリシー オブジェクトを設定するか、イメージ内の既定の設定を手動で変更して、拡張セキュリティ構成を無効にすることができます。 また、ESC が有効になっていない別のコンピューターからのレポートを表示することもできます。
SQL Server 2008 から SQL Server 2012 にアップグレードすると、MBAM Server のインストールが失敗する
2008 SQL Serverから 2012 SQL Serverにアップグレードし、コンプライアンスと監査データベースまたは回復データベースをインストールしようとすると、インストールは失敗し、ロールバックされます。 SQL のアップグレード中に必要なSQLCMD.exe ファイルが削除され、MBAM インストーラーで見つからないため、エラーが発生します。 MSI ログ ファイルの行は、次のようになります。
RunDbInstallScript Recovery Db CA: BinDir - E:\MSSQL\100\Tools\Binn\SqlCmd.exeRunDbInstallScript Recovery Db CA: dbInstance - xxxxxx\I01RunDbInstallScript Recovery Db CA: sqlScript- C:: \Program Files\Microsoft\Microsoft BitLocker の管理と監視\Setup\KeyRecovery.sqlRunDbInstallScript Recovery Db CA: dbName- MBAM_Recovery_and_HardwareRunDbInstallScript Recovery Db CA: defaultFileName- MBAM_Recovery_and_HardwareRunDbInstallScript Recovery Db CA: defaultDataPath- F:\MSSQL\MSSQL10。I01\MSSQL\DATA\RunDbInstallScript Recovery Db CA: defaultLogPath- K:\MSSQL\MSSQL10.I01\MSSQL\Data\RunDbInstallScript Recovery Db CA: scriptLogPath - C:\Users\xxxxxx\AppData\Local\Temp\InstallKeyComplianceDatabase.log-e -E -S xxxxxxx\I01 -i "C :\Program Files\Microsoft\Microsoft BitLocker の管理と監視\Setup\KeyRecovery.sql" -v DatabaseName="MBAM_Recovery_and_Hardware" DefaultFileName="MBAM_Recovery_and_Hardware" DefaultDataPath="F:\MSSQL\MSSQL10.I01\MSSQL\DATA\" DefaultLogPath="K:\MSSQL\MSSQL10.I01\MSSQL\Data\" -o "C:\Users\xxxxxx\AppData\Local\Temp\InstallKeyComplianceDatabase.log"RunDbInstallScript Recovery Db CA:Start to run the Recovery database install scriptRunDbInstallScript Recovery Db CA : Sqlcmd ログ ファイルは C:\Users\xxxxxx\AppData\Local\Temp\\InstallKeyRecoveryDatabase.logRunDbInstallScript Recovery Db CA Exception: Install Recovery database Custom Action コマンド ライン出力例外: 指定されたファイルが見つかりません
MBAM Server Windows インストーラーは、HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup のレジストリの Path 文字列値を調べて、SQLCMD.exeパスを見つけるためにハードコーディングされています。 キーは 2008 年 SQL Serverから 2012 SQL Serverへの移行中も存在しますが、SQL アップグレード プロセスによってファイルが削除されたため、データ値によって参照されるパスにSQLCMD.exe ファイルが含まれていません。
回避策: HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup Path 文字列値の名前を一時的にPath_oldに変更し、MBAM Server Windows インストーラーを再実行します。 インストールが正常に完了し、SQL Server 2012 でデータベースを作成したら、Path_old値の名前を Path に変更します。
MBAM 2.0 の修正プログラムとサポート技術情報の記事
このセクションには、MBAM 2.0 の修正プログラムと KB に関する記事が含まれています。
| KB の記事 | タイトル | Link |
|---|---|---|
2831166 |
Microsoft BitLocker 管理と監視 (MBAM) 2.0 のインストールが "System Center CM オブジェクトが既にインストール済み" で失敗する |
|
2870849 |
MBAM 2.0 セルフサービス ポータルを使用して BitLocker 回復キーを取得できない |
|
2756402 |
MBAM クライアントはイベント ID 4 で失敗し、イベントの説明にエラー コード0x8004100E |
|
2620287 |
MBAM の [レポート] タブをクリックすると、エラー メッセージ "'/Reports' アプリケーションのサーバー エラー" |
|
2639518 |
MBAM で Enterprise または Computer Compliance Reports を開くエラー |
|
2620269 |
MBAM エンタープライズ レポートが更新されない |
|
2712461 |
ドメイン コントローラーへの MBAM のインストールはサポートされていません |
|
2876732 |
MBAM 2.0 のスタンドアロンまたはConfiguration Manager統合のセットアップ中にエラー コード0x80071a90が表示される |
|
2754259 |
MBAM とセキュリティで保護されたネットワーク通信 |
|
2870842 |
MBAM 2.0 セットアップは、Configuration Manager統合シナリオと SQL Server 2008 の間に失敗する |
|
2668533 |
SQL SSRS が正しく構成されていない場合、MBAM セットアップが失敗する |
|
2870847 |
MBAM 2.0 のセットアップが失敗し、"'Reporting Services ポイント' ロールのサーバー ロール設定Configuration Manager取得中にエラーが発生しました |
|
2870839 |
MBAM 2.0 Enterprise Reports は、SQL ジョブ CreateCache エラーが原因で MBAM 2.0 スタンドアロン トポロジで更新されません |
|
2620269 |
MBAM エンタープライズ レポートが更新されない |
|
2935997 |
MBAM でサポートされているコンピューターのコンプライアンス レポートに、サポートされていない製品が正しく含まれている |
|
2612822 |
MBAM でコンピューター レコードが拒否される |