MBAM 2.0 SP1 정보
이 항목에서는 Microsoft BitLocker 관리 및 모니터링(MBAM) 2.0 SP1(서비스 팩 1)의 변경 사항에 대해 설명합니다. MBAM에 대한 일반적인 설명은 MBAM 2.0의 시작 참조하세요.
MBAM 2.0 SP1의 새로운 기능
이 버전의 MBAM은 다음과 같은 새로운 기능과 기능을 제공합니다.
Windows 8.1, Windows Server 2012 R2 및 System Center 2012 R2 Configuration Manager 지원
Microsoft BitLocker 관리 및 모니터링(MBAM) 2.0 SP1(서비스 팩 1)은 Windows 8.1, Windows Server 2012 R2 및 System Center 2012 R2 Configuration Manager 대한 지원을 추가합니다.
Microsoft SQL Server 2008 R2 SP2 지원
Microsoft BitLocker 관리 및 모니터링(MBAM) 2.0 SP1(서비스 팩 1)은 Microsoft SQL Server 2008 R2 SP2에 대한 지원을 추가합니다. Microsoft System Center Configuration Manager 2007 R2를 실행하는 경우 Microsoft SQL Server 2008 R2 이상을 사용해야 합니다.
고객 피드백 롤업
MBAM 2.0 SP1에는 Microsoft BitLocker 관리 및 모니터링(MBAM) 2.0 릴리스 이후 발견된 문제를 해결하기 위한 수정 사항이 롤업되어 있습니다. 이러한 변경 내용의 일부로 Microsoft System Center Configuration Manager 2007에서 MBAM을 실행할 때 BitLocker 컴퓨터 준수 및 BitLocker 엔터프라이즈 준수 세부 정보 보고서에 컴퓨터 이름 필드가 표시됩니다.
Self-Service 포털 및 관리 및 모니터링 웹 사이트의 포트에서 방화벽 예외를 설정해야 합니다.
Self-Service Portal 및 관리 및 모니터링 웹 사이트를 구성할 때 지정된 포트를 통한 통신을 사용하도록 방화벽 예외를 설정해야 합니다. 이전에는 MBAM 서버 설치 시 Windows 방화벽에서 포트가 자동으로 열렸습니다.
Configuration Manager MBAM 보고서의 위치가 변경되었습니다.
이제 Configuration Manager 통합 토폴로지의 MBAM 보고서를 MBAM 노드 내의 하위 폴더에서 사용할 수 있습니다. 하위 폴더 이름은 하위 폴더 내의 보고서 언어를 나타냅니다.
Configuration Manager 사용하여 MBAM을 설치할 때 기본 사이트 서버에 MBAM을 설치하는 기능
Configuration Manager 통합 토폴로지를 사용하여 MBAM을 설치할 때 기본 사이트 서버 또는 중앙 관리 사이트 서버에 MBAM을 설치할 수 있습니다. 이전에는 중앙 관리 사이트 서버에 MBAM을 설치해야 했습니다.
중요
MBAM을 설치하는 서버는 계층 구조의 최상위 계층 서버여야 합니다.
MBAM 설치는 다음과 같이 Microsoft System Center Configuration Manager 2007 및 Microsoft System Center 2012 Configuration Manager 다르게 작동합니다.
Configuration Manager 2007: 더 큰 Configuration Manager 계층 구조의 일부이고 중앙 사이트 부모 서버가 있는 기본 사이트 서버에 MBAM을 설치하는 경우 MBAM은 중앙 사이트 부모 서버를 확인하고 해당 부모 서버에서 모든 설치 작업을 수행합니다. 설치 작업에는 필수 구성 요소 확인 및 Configuration Manager 개체 및 보고서 설치가 포함됩니다. 예를 들어 중앙 사이트 부모 서버의 자식인 기본 사이트 서버에 MBAM을 설치하는 경우 MBAM은 부모 서버에 모든 Configuration Manager 개체 및 보고서를 설치합니다. 부모 서버에 MBAM을 설치하는 경우 MBAM은 해당 부모 서버에서 모든 설치 작업을 수행합니다.
System Center 2012 Configuration Manager: 기본 사이트 서버 또는 중앙 관리 서버에 MBAM을 설치하는 경우 MBAM은 해당 사이트 서버에서 모든 설치 작업을 수행합니다.
Configuration Manager 콘솔은 MBAM 서버를 설치하는 컴퓨터에 설치해야 합니다.
Configuration Manager 통합 토폴로지로 MBAM을 설치하는 경우 MBAM이 설치될 동일한 컴퓨터에 Configuration Manager 콘솔을 설치해야 합니다. 시작 설명된 권장 아키텍처를 사용하는 경우 - Configuration Manager MBAM을 사용하면 Configuration Manager 기본 사이트 서버에 MBAM을 설치합니다.
Configuration Manager 통합 토폴로지의 새로운 설정 명령줄 매개 변수
| Command-Line 매개 변수 | 설명 | 예제 |
|---|---|---|
CM_SSRS_REMOTE_SERVER_NAME |
MBAM이 설치된 동일한 Configuration Manager 사이트의 일부인 원격 SQL Server Reporting Services(SSRS) 서버에 Configuration Manager 보고서를 설치할 수 있습니다. 이 값을 원격 SSRS 지점 역할 서버의 정규화된 도메인 이름으로 설정할 수 있습니다. |
MbamSetup.exe CM_SSRS_REMOTE_SERVER_NAME=ssrsServer.Contoso.com |
CM_REPORTS_ONLY |
기준, 컬렉션 및 구성 항목과 같은 다른 Configuration Manager 개체 없이 Configuration Manager 보고서만 설치할 수 있습니다.
참고
이 매개 변수를 CM_REPORTS_COLLECTION_ID 매개 변수와 결합해야 합니다. 유효한 매개 변수 값:
원격 SSRS 지점 역할 서버에만 보고서를 설치하려는 경우 이 매개 변수를 CM_SSRS_REMOTE_SERVER_NAME 매개 변수와 결합할 수 있습니다. 매개 변수를 설정하지 않거나 False로 설정하면 MBAM 설치 프로그램에서 보고서를 포함한 모든 Configuration Manager 개체를 설치합니다. |
MbamSetup.exe CM_REPORTS_ONLY=True CM_REPORTS_COLLECTION_ID=SMS00001 |
CM_REPORTS_COLLECTION_ID |
규정 준수 데이터를 보고할 컬렉션을 식별하는 기존 컬렉션 ID입니다. 컬렉션 ID를 지정할 수 있습니다. "MBAM 지원 컴퓨터" 컬렉션 ID를 사용할 필요는 없습니다. |
MbamSetup.exe CM_REPORTS_ONLY=True CM_REPORTS_COLLECTION_ID=SMS00001 |
Self-Service Portal 알림 텍스트를 켜거나 끄는 기능
MBAM 2.0 SP1을 사용하면 Self-Service Portal에서 알림 텍스트를 해제할 수 있습니다. 이전에는 기본적으로 알림 텍스트가 표시되었으므로 해제할 수 없습니다.
알림 텍스트를 끄려면
Self-Service Portal을 설치한 서버에서 IIS(인터넷 정보 서비스)를 열고 사이트 > Microsoft BitLocker 관리 및 모니터링 > 셀프 서비스 > 애플리케이션 설정으로 이동합니다.
이름 열에서 DisplayNotice를 선택하고 값을 false로 설정합니다.
사용자에게 더 많은 Self-Service 포털 정보를 가리키는 HelpdeskText 문을 지역화하는 기능
Self-Service Portal을 사용할 때 최종 사용자에게 추가 도움말을 가져오는 방법을 알려주는 지역화된 버전의 Self-Service Portal "HelpdeskText" 문을 구성할 수 있습니다. 다음 지침에 설명된 대로 문에 대해 지역화된 텍스트를 구성하는 경우 MBAM은 지역화된 버전을 표시합니다. MBAM에서 지역화된 버전을 찾지 못하면 HelpdeskText 매개 변수에 있는 값이 표시됩니다.
지역화된 버전의 HelpdeskText 문을 표시하려면
Self-Service Portal을 설치한 서버에서 IIS를 열고 사이트 > Microsoft BitLocker 관리 및 모니터링 > 셀프 서비스 > 애플리케이션 설정으로 이동합니다.
작업 창에서 추가를 클릭하여 애플리케이션 설정 추가 대화 상자를 엽니다.
이름 필드에 HelpdeskText_<language>를 입력합니다. 여기서 <언어>는 텍스트에 적합한 언어 코드입니다. 예를 들어 스페인어로 지역화된 HelpdeskText 문을 만들려면 매개 변수 이름을 HelpdeskText_es. 사용할 수 있는 유효한 언어 코드 목록은 NLS(국가 언어 지원) API 참조를 참조하세요.
값 필드에 최종 사용자에게 표시할 지역화된 텍스트를 입력합니다.
Self-Service Portal HelpdeskURL을 지역화하는 기능
기본적으로 최종 사용자에게 표시되도록 지역화된 버전의 Self-Service Portal HelpdeskURL을 구성할 수 있습니다. 다음 지침에 설명된 대로 지역화된 버전을 만드는 경우 MBAM은 지역화된 버전을 찾아서 표시합니다. MBAM에서 지역화된 버전을 찾지 못하면 HelpDeskURL 매개 변수에 대해 구성된 URL이 표시됩니다.
지역화된 HelpdeskURL을 표시하려면
Self-Service Portal을 설치한 서버에서 IIS를 열고 사이트 > Microsoft BitLocker 관리 및 모니터링 > 셀프 서비스 > 애플리케이션 설정으로 이동합니다.
작업 창에서 추가를 클릭하여 애플리케이션 설정 추가 대화 상자를 엽니다.
이름 필드에 HelpdeskURL_<language>를 입력합니다. 여기서 <언어>는 URL에 적합한 언어 코드입니다. 예를 들어 스페인어로 지역화된 HelpdeskURL을 만들려면 매개 변수 이름을 HelpdeskURL_es. 사용할 수 있는 유효한 언어 코드 목록은 NLS(국가 언어 지원) API 참조를 참조하세요.
값 필드에 최종 사용자에게 표시할 지역화된 HelpdeskURL을 입력합니다.
Self-Service Portal 알림 텍스트를 지역화하는 기능
Self-Service Portal에서 기본적으로 최종 사용자에게 표시되도록 지역화된 알림 텍스트를 구성할 수 있습니다. 알림 텍스트를 표시하는 notice.txt 파일은 다음 루트 디렉터리에 있습니다.
<MBAM Self-Service Directory> 설치 \셀프 서비스 웹 사이트\
지역화된 알림 텍스트를 표시하려면 지역화된 notice.txt 파일을 만들고 다음 디렉터리의 특정 언어 폴더 아래에 저장합니다.
<MBAM Self-Service Directory> 설치 \셀프 서비스 웹 사이트\
MBAM은 다음 규칙에 따라 알림 텍스트를 표시합니다.
적절한 언어 폴더에 지역화된 notice.txt 파일을 만드는 경우 MBAM은 지역화된 알림 텍스트를 표시합니다.
MBAM에서 지역화된 버전의 notice.txt 파일을 찾지 못하면 기본 notice.txt 파일에 텍스트가 표시됩니다.
MBAM에서 기본 notice.txt 파일을 찾지 못하면 Self-Service Portal에 기본 텍스트가 표시됩니다.
참고
최종 사용자의 브라우저가 해당 언어 하위 폴더 또는 notice.txt 없는 언어로 설정된 경우 다음 루트 디렉터리의 notice.txt 파일에 있는 텍스트가 표시됩니다.
<MBAM Self-Service Directory> 설치 \셀프 서비스 웹 사이트\
지역화된 notice.txt 파일을 만들려면
Self-Service Portal을 설치한 서버에서 언어가 지역화된 언어>의 이름을 나타내는 다음 디렉터리에 >< 언어 폴더를 만듭니 < 다.
<MBAM Self-Service Directory> 설치 \셀프 서비스 웹 사이트\
참고
일부 언어 폴더가 이미 있으므로 폴더를 만들 필요가 없습니다. 언어 폴더를 만들어야 하는 경우 언어 폴더에 사용할 수 있는 유효한 이름 목록은 NLS(국가 언어 지원) API 참조를>< 참조하세요.지역화된 알림 텍스트가 포함된 notice.txt 파일을 만듭니다.
notice.txt 파일을 언어> 폴더에 < 저장합니다. 예를 들어 스페인어로 지역화된 notice.txt 파일을 만들려면 지역화된 notice.txt 파일을 다음 폴더에 저장합니다.
<MBAM Self-Service Directory> 설치 \셀프 서비스 웹 사이트\es-es
MBAM 2.0 SP1로 업그레이드
이전 버전의 MBAM에서 MBAM 2.0 SP1로 업그레이드할 수 있습니다.
MBAM 인프라 업그레이드
다음과 같이 MBAM 서버 인프라를 MBAM 2.0 SP1로 업그레이드할 수 있습니다.
수동 현재 위치 서버 교체: 기존 MBAM 서버 인프라를 수동으로 제거한 다음 MBAM 2.0 SP1 서버 인프라를 설치해야 합니다. 업그레이드를 수행하려면 데이터베이스를 제거할 필요가 없습니다. 대신 이전 버전의 MBAM이 만든 기존 데이터베이스를 선택합니다. MBAM 2.0 SP1 업그레이드 설치는 기존 데이터베이스를 MBAM 2.0 SP1로 마이그레이션합니다.
분산 클라이언트 업그레이드: 독립 실행형 MBAM 토폴로지 사용 중인 경우 MBAM 2.0 SP1 서버 인프라를 설치한 후 MBAM 클라이언트를 점진적으로 업그레이드할 수 있습니다.
MBAM 서버 인프라를 업그레이드한 후 MBAM 1.0 또는 2.0 클라이언트는 MBAM 2.0 SP1 서버에 보고하고 복구 데이터를 저장하지만 규정 준수는 현재 설치된 MBAM 클라이언트 버전에 사용할 수 있는 정책을 기반으로 합니다. MBAM 2.0 SP1 정책에 대한 보고를 사용하도록 설정하려면 클라이언트 컴퓨터를 MBAM 2.0 SP1로 업그레이드해야 합니다. 이전 클라이언트를 제거하지 않고 클라이언트 컴퓨터를 MBAM 2.0 SP1 클라이언트로 업그레이드할 수 있으며, 클라이언트는 MBAM 2.0 SP1 정책에 따라 적용 및 보고하기 시작합니다.
MBAM 서버 업그레이드에 대한 자세한 내용은 이전 버전의 MBAM에서 업그레이드를 참조하세요.
MBAM 클라이언트를 MBAM 2.0 SP1로 업그레이드
최종 사용자 컴퓨터를 MBAM 2.0 SP1 클라이언트로 업그레이드하려면 각 클라이언트 컴퓨터에서 MbamClientSetup.exe 실행합니다. 설치 관리자는 클라이언트를 MBAM 2.0 SP1 클라이언트로 자동으로 업데이트합니다. 설치 후에는 클라이언트 컴퓨터를 다시 부팅할 필요가 없으며 MBAM 2.0 SP1 클라이언트가 MBAM 2.0 SP1 정책에 대해 적용 및 보고하기 시작합니다.
Configuration Manager MBAM을 사용하는 경우 MBAM 클라이언트 컴퓨터를 MBAM 2.0 SP1로 업그레이드해야 합니다.
MBAM 클라이언트 컴퓨터를 업그레이드하는 방법에 대한 자세한 내용은 이전 버전의 MBAM에서 업그레이드를 참조하세요.
Configuration Manager 사용하여 MBAM 2.0 SP1 설치 또는 업그레이드
이 섹션에서는 MBAM 2.0 SP1을 새 설치로 설치하거나 이전 MBAM 2.0 SP1 설치로 업그레이드할 때의 요구 사항을 설명합니다.
Configuration Manager 함께 MBAM을 사용하는 경우 MBAM 2.0 SP1을 설치하는 데 필요한 파일
MBAM을 처음으로 설치하고 System Center Configuration Manager MBAM 2.0 SP1을 사용하는 경우 mof 파일을 만들거나 편집하여 MBAM이 Configuration Manager 올바르게 작동할 수 있도록 해야 합니다.
configuration.mof 파일
Configuration Manager 2007을 사용하는 경우 MBAM 2.0 SP1로 업그레이드하고 이 항목 다음에 오는 Configuration Manager 2007에서 MBAM을 사용하는 경우 configuration.mof 파일 업데이트 항목에서 3단계를 완료하여 configuration.mof 파일을 편집해야 합니다.
System Center 2012 Configuration Manager 사용하는 경우 Configuration.mof 파일 편집의 지침에 따라 configuration.mof 파일을 편집합니다.
sms_def.mof 파일 – Sms_def.mof 파일 만들기 또는 편집의 지침을 따릅니다.
MBAM 2.0 SP1로 업그레이드하고 Configuration Manager 2007에서 MBAM을 사용하는 경우 configuration.mof 파일을 업데이트합니다.
MBAM 2.0 SP1로 업그레이드하고 Configuration Manager 2007에서 MBAM을 사용하는 경우 MBAM 2.0 SP1이 올바르게 작동하도록 configuration.mof 파일을 업데이트해야 합니다.
configuration.mof 파일을 업데이트하려면 다음을 수행합니다.
Configuration Manager 서버에서 Configuration.mof 파일의 위치를 찾습니다.
<CMInstallLocation>\Inboxes\clifiles.src\hinv\
기본 설치에서 설치 위치는 %systemdrive%\Program Files (x86)\Microsoft Configuration Manager.
configuration.mof 파일에 추가한 코드 블록을 검토하고 삭제합니다. 코드 블록은 다음 단계에 표시된 것과 유사합니다.
다음 코드 블록을 복사한 다음 configuration.mof 파일에 추가하여 다음 필수 MBAM 클래스를 파일에 추가합니다.
//=================================================== // Microsoft BitLocker Administration and Monitoring //=================================================== # pragma namespace ("\\\\.\\root\\cimv2") # pragma deleteclass("Win32_BitLockerEncryptionDetails", NOFAIL) [Union, ViewSources{"select DeviceId, BitlockerPersistentVolumeId, BitLockerManagementPersistentVolumeId, BitLockerManagementVolumeType, DriveLetter, Compliant, ReasonsForNonCompliance, KeyProtectorTypes, EncryptionMethod, ConversionStatus, ProtectionStatus, IsAutoUnlockEnabled from Mbam_Volume"}, ViewSpaces{"\\\\.\\root\\microsoft\\mbam"}, dynamic, Provider("MS_VIEW_INSTANCE_PROVIDER")] class Win32_BitLockerEncryptionDetails { [PropertySources{"DeviceId"},key] String DeviceId; [PropertySources{"BitlockerPersistentVolumeId"}] String BitlockerPersistentVolumeId; [PropertySources{"BitLockerManagementPersistentVolumeId"}] String MbamPersistentVolumeId; //UNKNOWN = 0, OS_Volume = 1, FIXED_VOLUME = 2, REMOVABLE_VOLUME = 3 [PropertySources{"BitLockerManagementVolumeType"}] SInt32 MbamVolumeType; [PropertySources{"DriveLetter"}] String DriveLetter; //VOLUME_NOT_COMPLIANT = 0, VOLUME_COMPLIANT = 1, NOT_APPLICABLE = 2 [PropertySources{"Compliant"}] SInt32 Compliant; [PropertySources{"ReasonsForNonCompliance"}] SInt32 ReasonsForNonCompliance[]; [PropertySources{"KeyProtectorTypes"}] SInt32 KeyProtectorTypes[]; [PropertySources{"EncryptionMethod"}] SInt32 EncryptionMethod; [PropertySources{"ConversionStatus"}] SInt32 ConversionStatus; [PropertySources{"ProtectionStatus"}] SInt32 ProtectionStatus; [PropertySources{"IsAutoUnlockEnabled"}] Boolean IsAutoUnlockEnabled; }; # pragma namespace ("\\\\.\\root\\cimv2") # pragma deleteclass("Win32Reg_MBAMPolicy", NOFAIL) [DYNPROPS] Class Win32Reg_MBAMPolicy { [key] string KeyName; //General encryption requirements UInt32 OsDriveEncryption; UInt32 FixedDataDriveEncryption; UInt32 EncryptionMethod; //Required protectors properties UInt32 OsDriveProtector; UInt32 FixedDataDriveAutoUnlock; UInt32 FixedDataDrivePassphrase; //MBAM agent fields Uint32 MBAMPolicyEnforced; string LastConsoleUser; datetime UserExemptionDate; UInt32 MBAMMachineError; // Encoded computer name string EncodedComputerName; }; [DYNPROPS] Instance of Win32Reg_MBAMPolicy { KeyName="BitLocker policy"; //General encryption requirements [PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE\\MDOPBitLockerManagement|ShouldEncryptOsDrive"),Dynamic,Provider("RegPropProv")] OsDriveEncryption; [PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE\\MDOPBitLockerManagement|ShouldEncryptFixedDataDrive"),Dynamic,Provider("RegPropProv")] FixedDataDriveEncryption; [PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE|EncryptionMethod"),Dynamic,Provider("RegPropProv")] EncryptionMethod; //Required protectors properties [PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|OSVolumeProtectorPolicy"),Dynamic,Provider("RegPropProv")] OsDriveProtector; [PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE\\MDOPBitLockerManagement|AutoUnlockFixedDataDrive"),Dynamic,Provider("RegPropProv")] FixedDataDriveAutoUnlock; [PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE|FDVPassphrase"),Dynamic,Provider("RegPropProv")] FixedDataDrivePassphrase; //MBAM agent fields [PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|MBAMPolicyEnforced"),Dynamic,Provider("RegPropProv")] MBAMPolicyEnforced; [PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|LastConsoleUser"),Dynamic,Provider("RegPropProv")] LastConsoleUser; [PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|UserExemptionDate"),Dynamic,Provider("RegPropProv")] UserExemptionDate; //Registry value should be string in the format of yyyymmddHHMMSS.mmmmmmsUUU [PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|MBAMMachineError"),Dynamic,Provider("RegPropProv")] MBAMMachineError; [PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|EncodedComputerName"),Dynamic,Provider("RegPropProv")] EncodedComputerName; }; # pragma namespace ("\\\\.\\root\\cimv2") # pragma deleteclass("Win32Reg_MBAMPolicy_64", NOFAIL) [DYNPROPS] Class Win32Reg_MBAMPolicy_64 { [key] string KeyName; //General encryption requirements UInt32 OsDriveEncryption; UInt32 FixedDataDriveEncryption; UInt32 EncryptionMethod; //Required protectors properties UInt32 OsDriveProtector; UInt32 FixedDataDriveAutoUnlock; UInt32 FixedDataDrivePassphrase; //MBAM agent fields Uint32 MBAMPolicyEnforced; string LastConsoleUser; datetime UserExemptionDate; //Registry value should be string in the format of yyyymmddHHMMSS.mmmmmmsUUU UInt32 MBAMMachineError; // Encoded computer name string EncodedComputerName; }; [DYNPROPS] Instance of Win32Reg_MBAMPolicy_64 { KeyName="BitLocker policy 64"; //General encryption requirements [PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE\\MDOPBitLockerManagement|ShouldEncryptOsDrive"),Dynamic,Provider("RegPropProv")] OsDriveEncryption; [PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE\\MDOPBitLockerManagement|ShouldEncryptFixedDataDrive"),Dynamic,Provider("RegPropProv")] FixedDataDriveEncryption; [PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE|EncryptionMethod"),Dynamic,Provider("RegPropProv")] EncryptionMethod; //Required protectors properties [PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|OSVolumeProtectorPolicy"),Dynamic,Provider("RegPropProv")] OsDriveProtector; [PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE\\MDOPBitLockerManagement|AutoUnlockFixedDataDrive"),Dynamic,Provider("RegPropProv")] FixedDataDriveAutoUnlock; [PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE|FDVPassphrase"),Dynamic,Provider("RegPropProv")] FixedDataDrivePassphrase; //MBAM agent fields [PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|MBAMPolicyEnforced"),Dynamic,Provider("RegPropProv")] MBAMPolicyEnforced; [PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|LastConsoleUser"),Dynamic,Provider("RegPropProv")] LastConsoleUser; [PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|UserExemptionDate"),Dynamic,Provider("RegPropProv")] UserExemptionDate; //Registry value should be string in the format of yyyymmddHHMMSS.mmmmmmsUUU [PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|MBAMMachineError"),Dynamic,Provider("RegPropProv")] MBAMMachineError; [PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|EncodedComputerName"),Dynamic,Provider("RegPropProv")] EncodedComputerName; }; # pragma namespace ("\\\\.\\root\\cimv2") # pragma deleteclass("CCM_OperatingSystemExtended", NOFAIL) [Union, ViewSources{"select Name,OperatingSystemSKU from Win32_OperatingSystem"}, ViewSpaces{"\\\\.\\root\\cimv2"}, dynamic,Provider("MS_VIEW_INSTANCE_PROVIDER")] class CCM_OperatingSystemExtended { [PropertySources{"Name"},key] string Name; [PropertySources{"OperatingSystemSKU"}] uint32 SKU; }; # pragma namespace ("\\\\.\\root\\cimv2") # pragma deleteclass("CCM_ComputerSystemExtended", NOFAIL) [Union, ViewSources{"select Name,PCSystemType from Win32_ComputerSystem"}, ViewSpaces{"\\\\.\\root\\cimv2"}, dynamic,Provider("MS_VIEW_INSTANCE_PROVIDER")] class CCM_ComputerSystemExtended { [PropertySources{"Name"},key] string Name; [PropertySources{"PCSystemType"}] uint16 PCSystemType; }; //======================================================= // Microsoft BitLocker Administration and Monitoring end //=======================================================
MBAM 2.0 SP1 변환
이제 MBAM 2.0 SP1을 다음 언어로 사용할 수 있습니다.
- 영어(미국) en-US
- 프랑스어(프랑스) fr-FR
- 이탈리아어(이탈리아) it-IT
- 독일어(독일) de-DE
- 스페인어, 국제 정렬(스페인) es-ES
- 한국어(한국) ko-KR
- 일본어(일본) ja-JP
- 포르투갈어(브라질) pt-BR
- 러시아어(러시아) ru-RU
- 중국어 번체 zh-TW
- 중국어 간체 zh-CN
MDOP 기술을 가져오는 방법
MBAM 2.0 SP1은 MDOP(Microsoft Desktop Optimization Pack)의 일부입니다. MDOP는 Microsoft Software Assurance의 일부입니다. Microsoft Software Assurance 및 MDOP 획득에 대한 자세한 내용은 MDOP를 가져오는 방법 (https://go.microsoft.com/fwlink/?LinkId=322049)을 참조하세요.