MBAM 1.0 릴리스 정보

Microsoft BitLocker 관리 및 모니터링(MBAM)을 설치하기 전에 이러한 릴리스 정보를 자세히 읽어보세요.

이러한 릴리스 정보에는 MBAM을 성공적으로 설치하는 데 필요한 정보가 포함되어 있습니다. 릴리스 정보에는 제품 설명서에서 사용할 수 없는 정보도 포함되어 있습니다. 이러한 릴리스 정보 및 기타 MBAM 설명서 간에 차이가 있는 경우 최신 변경 내용을 신뢰할 수 있는 것으로 간주해야 합니다. 이러한 릴리스 정보는 이 제품에 포함된 콘텐츠를 대체합니다.

MBAM 1.0의 알려진 문제

이 섹션에는 MBAM 설치 및 설치와 관련된 알려진 문제에 대한 릴리스 정보가 포함되어 있습니다.

설치 중에 "인증서를 사용하여 네트워크 통신 암호화" 옵션을 선택하면 기존 데이터베이스 연결 종속 애플리케이션이 작동을 중지할 수 있습니다.

복구 및 하드웨어 데이터베이스 또는 규정 준수 상태 데이터베이스 기능을 설치 한 후 암호화된 네트워크 통신에 대해 MBAM을 구성할 수 있습니다. 암호화된 네트워크 통신에 대해 MBAM을 구성하도록 선택하는 경우 MBAM 설정은 해당 데이터베이스와 관리 및 모니터링 서버와 규정 준수 및 감사 보고서 서버 기능 간의 통신에 SSL(Secure Sockets Layer)을 사용하도록 SQL Server 데이터베이스 엔진의 instance 구성합니다.

• SQL Server 데이터베이스 엔진의 instance SSL을 사용하도록 아직 구성되지 않은 경우 MBAM 설치 프로그램에서 구성합니다. 이렇게 하면 SQL Server 데이터베이스 엔진의 instance MBAM이 아닌 데이터베이스를 사용하려는 애플리케이션이 해당 데이터베이스와 통신하지 못할 수 있습니다.

• SQL Server 데이터베이스 엔진의 instance 이미 SSL을 사용하도록 구성된 경우 설치 중에 사용자가 선택한 인증서를 사용하도록 구성됩니다. 이 인증서가 이미 사용 중인 인증서와 다른 경우 SQL Server 데이터베이스 엔진의 instance SQL Server 데이터베이스를 사용하는 애플리케이션이 실행되지 않도록 할 수 있습니다.

해결: 없음

로컬 관리자 계정을 사용하는 경우 설치 중에 MBAM 설치가 실패함

로컬 관리자 계정을 사용할 때 MBAM 설정이 실패합니다. 로그 파일에는 다음 정보가 포함됩니다.

Locating group 'MBAM Report Users'
Adding <GUID>' to group 'MBAM Report Users'
Locating group 'MBAM Recovery and Hardware DB Access'
Adding 'S-1-5-20' to group 'MBAM Recovery and Hardware DB Access'
Exception: A new member could not be added to a local group because the member has the wrong account type.
 
  StackTrace: at System.DirectoryServices.AccountManagement.SAMStoreCtx.UpdateGroupMembership(Principal group, DirectoryEntry de, NetCred credentials, AuthenticationTypes authTypes)
   at System.DirectoryServices.AccountManagement.SDSUtils.ApplyChangesToDirectory(Principal p, StoreCtx storeCtx, GroupMembershipUpdater updateGroupMembership, NetCred credentials, AuthenticationTypes authTypes)
   at System.DirectoryServices.AccountManagement.SAMStoreCtx.Update(Principal p)
   at Microsoft.Windows.Mdop.BitlockerManagement.Setup.Groups.CreateGroupsDeferred(Session session)
  InnerException:Exception: A new member could not be added to a local group because the member has the wrong account type.
 
    InnerException:StackTrace: at System.DirectoryServices.AccountManagement.UnsafeNativeMethods.IADsGroup.Add(String bstrNewItem)
   at System.DirectoryServices.AccountManagement.SAMStoreCtx.UpdateGroupMembership(Principal group, DirectoryEntry de, NetCred credentials, AuthenticationTypes authTypes)
CustomAction MbamCreateGroupsDeferred returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)
Action ended 11:41:29: InstallExecute. Return value 3.

해결: MBAM을 설치할 때 서버 컴퓨터에서 관리 자격 증명이 있는 도메인 계정을 사용합니다.

MBAM 설치 프로그램은 "네트워크 통신 암호화 안 함"을 선택하는 경우 SSL을 사용하지 않도록 SQL Server 데이터베이스 엔진의 instance 다시 구성합니다.

복구 및 하드웨어 데이터베이스 또는 준수 상태 데이터베이스를 설치하는 경우 설치 프로그램을 사용하여 암호화된 네트워크 통신을 선택하여 MBAM을 구성할 수 있습니다. 네트워크 통신을 암호화하지 않기로 결정한 경우 MBAM 설치 프로그램은 SSL을 사용하지 않도록 SQL Server 데이터베이스 엔진의 instance 다시 구성합니다.

• SQL Server 데이터베이스 엔진의 instance 이미 SSL을 사용하도록 구성된 경우 MBAM 설치 프로그램은 SQL Server 데이터베이스 엔진의 instance SSL을 사용하지 않도록 설정합니다. 이렇게 하면 SQL Server 데이터베이스 엔진의 instance MBAM 데이터베이스와 관련이 없는 데이터베이스를 사용하는 애플리케이션 간의 통신 보안이 변경됩니다.

해결: 없음

IIS(인터넷 정보 서비스) 관리 스크립트 및 도구 웹 서버 기능에 대한 필수 구성 요소가 누락되었습니다.

MBAM 설정은 IIS 관리 스크립트 및 도구 웹 서버 기능에 따라 달라지지만 강제 필수 구성 요소는 아닙니다. 서버 설정을 사용하면 이 기능이 누락된 경우 MBAM을 설치할 수 있습니다. 그러나 이렇게 하면 WMI(Windows Management Instrumentation) 및 IIS(인터넷 정보 서비스) 공급자를 찾을 수 없으므로 백업 서비스 MBAM VSS 기록기가 시작되고 중지됩니다. 이벤트 로그에서 발생하는 것을 제외하고는 이 조건에 대한 오류 메시지가 없습니다. IIS 관리 스크립트 및 도구 없이 MBAM을 설치하면 백업 작업이 MBAM에 대해 실행되지 않습니다.

해결: MBAM 설치를 시작하기 전에 IIS 관리 스크립트 및 도구 웹 서버 기능이 설치되어 있는지 확인합니다.

인증서를 사용하도록 설정이 구성된 경우 "선택한 기능 설치" 단계에서 MBAM 설치 프로그램이 응답을 중지합니다.

MBAM 설치 프로그램은 선택한 기능 설치 단계에서 응답을 중지합니다. 이 문제는 복구 및 하드웨어 데이터베이스 또는 준수 상태 데이터베이스를 설치하는 동안 네트워크 통신을 암호화하는 데 인증서 사용 옵션을 선택한 후에 발생합니다. 또한 SQL Server 데이터베이스 엔진의 instance 설치 중에 지정된 인증서에 액세스할 수 없는 경우 MBAM 설치 프로그램이 응답을 중지합니다.

해결: SQL Server 데이터베이스 엔진의 해당 instance 대한 Windows 서비스가 인증서에 액세스할 수 있도록 인증서에 대한 권한을 업데이트합니다. 데이터베이스 엔진에서 인증서를 사용하도록 SQL Server 데이터베이스 엔진의 instance 실행되는 계정을 변경할 수도 있습니다. 인증서에 대한 권한을 확인하려면 명령 프롬프트에서 certutil -v -store MY 명령을 입력합니다.

SQL Server Reporting Services 설치할 때 MBAM 설치가 일시 중지됩니다.

MBAM 설치 중에 SSRS(SQL Server Reporting Services)의 instance 선택하고 SSRS instance 사용할 수 없거나 잘못 구성된 경우 SSRS instance 통신을 시도하는 동안 MBAM 설치 프로그램이 최대 1분 동안 일시 중지될 수 있습니다.

해결: 설치 프로그램이 SSRS instance 연결하려고 시도하는 동안 MBAM 설치 프로그램이 다시 시작될 때까지 1분 이상 기다립니다.

설치 후 관리 및 모니터링 서버가 실행되지 않음

MBAM 설치 프로그램이 관리 및 모니터링 서버 기능을 성공적으로 설치하면 MBAM 관리자 웹 사이트에 액세스하려고 할 때 오류 메시지가 표시됩니다. 이 문제는 다음 이유 중 하나로 발생합니다.

• MBAM 설치 후 관리 및 모니터링 서버에 대한 하나 이상의 필수 구성 요소가 제거되었습니다.

• 하나 이상의 필수 구성 요소가 서버에 설치되었고 나중에 MBAM 설치 프로그램을 실행하기 전에 제거되었습니다.

해결: MBAM 설명서를 검토하고 모든 MBAM 필수 구성 요소가 설치되어 있는지 확인합니다.

설치 중에 설명서 링크를 클릭하면 설치가 완료된 후 애플리케이션 오류가 발생합니다.

설치 중에 설명서 링크를 선택한 다음 설치가 성공적으로 완료된 후 취소 또는 마침 을 클릭하여 설치 프로그램을 닫으면 애플리케이션 오류 메시지가 나타납니다. 이 문제는 Windows 작업 스케줄러의 액세스 위반 오류로 인해 발생합니다.

해결: 없음. 이 오류는 무시할 수 있습니다.

실패한 MBAM 설치 프로그램이 새 데이터베이스를 제거하지 않음

MBAM 설치 프로그램이 실패하면 설치 프로그램에서 새로 만든 데이터베이스를 제거하지 못할 수 있습니다. 이로 인해 후속 설치 중에 오류가 발생할 수 있습니다.

해결: 후속 설치 중에 데이터베이스 instance 다른 이름을 선택합니다.

MBAM 설치 프로그램이 유효한 네트워크 부하 분산 클러스터 인증서를 인식하지 못합니다.

MBAM 관리 및 모니터링 서버를 설치하는 동안 네트워크 암호화 옵션이 선택된 상태에서 클러스터 인증서는 유효한 인증서로 인식되지 않습니다. 데이터베이스와의 통신을 위한 인증서가 설치될 때 유효한 것으로 인식되지만 부하 분산 클러스터의 통신에 대해 거부됩니다.

해결: 인증서와 연결된 CRL(인증서 해지 목록)에 액세스할 수 있는지 확인하거나 CRL을 사용하여 유효성 검사가 필요하지 않은 인증서를 사용합니다.

관련 정보

MBAM 1.0 정보