MBAM 2.5 SP1 릴리스 정보
Microsoft BitLocker 관리 및 모니터링(MBAM) 2.5 SP1을 설치하기 전에 이러한 릴리스 정보를 자세히 읽어보세요. 이러한 릴리스 정보에는 MBAM을 성공적으로 설치하는 데 필요한 정보가 포함되어 있으며 제품 설명서에서 사용할 수 없는 정보가 포함될 수 있습니다. 이러한 릴리스 정보를 다른 MBAM 2.5 SP1 설명서와 다른 경우 최신 변경 내용을 신뢰할 수 있는 것으로 간주합니다. 이러한 릴리스 정보는 이 제품에 포함된 콘텐츠를 대체합니다.
MBAM 2.5 SP1 알려진 문제
이 섹션에는 MBAM 2.5 SP1에 대한 릴리스 정보가 포함되어 있습니다.
PowerShell Read-AD* cmdlet은 사용자에게 충분한 권한이 없는 경우 피드백을 제공하지 않습니다.
MBAM 서버에 PowerShell Read-AD* cmdlet을 사용하려는 사용자에게 Active Directory 복구 정보를 읽거나 TPM 정보를 읽을 수 있는 사용자 권한이 없는 경우 cmdlet은 사용자에게 오류 또는 경고를 제공하지 않습니다.
해결: 필요한 사용자 권한이 있는 경우에만 PowerShell Read-AD* cmdlet을 사용합니다.
MBAM AD(Active Directory) 마이그레이션 cmdlet은 볼륨 복구 정보를 검색하지 않습니다.
MBAM AD(Active Directory) 마이그레이션 cmdlet은 슬래시 문자(/)가 OU 이름의 일부인 경우 OU(조직 구성 단위)의 컴퓨터에 대한 볼륨 복구 정보를 검색하지 못합니다. 반복된 AD 끌어오기는 이 오류가 발생할 때 파이프라인 종료 오류와 함께 실패합니다.
기술 세부 정보: 명령을 실행할 때 이 오류가 표시됩니다.
Read-ADRecoveryInformation : Unknown error (0x80005000)
At line:1 char:1
+ Read-ADRecoveryInformation -Server "…" -SearchBase " ...
+ ~~
+ CategoryInfo : NotSpecified: (:) [Read-ADRecoveryInformation], COMException
+ FullyQualifiedErrorId : System.Runtime.InteropServices.COMException,Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADRecoveryInformationCommand
또한 예외 스택 추적 Error[0].Exception.StackTrace 은 다음과 같습니다.
at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
at System.DirectoryServices.DirectoryEntry.Bind()
at System.DirectoryServices.DirectoryEntry.get_AdsObject()
at System.DirectoryServices.PropertyValueCollection.PopulateList()
at System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName)
at System.DirectoryServices.PropertyCollection.get_Item(String propertyName)
at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.VerifySettingsConnectivity()
at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.ExecuteRead()
at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADInformationBase.ProcessRecord()
at System.Management.Automation.CommandProcessor.ProcessRecord()
해결: 다음 작업 중 하나를 수행하여 이 상황을 resolve.
슬래시 문자를 제거하려면 OU의 이름을 바꾼 다음 스크립트를 실행합니다.
백업 프로세스에서 문제가 있는 OU를 제외하려면 이름에 슬래시 문자가 포함되지 않은 OU 목록을 찾습니다. 한 번에 하나의 OU인 이러한 OU에서 스크립트를 실행합니다.
태블릿 디바이스에서 TPM + PIN 보호기를 설정하면 MBAM이 볼륨을 암호화하지 못하고 오류를 보고합니다.
최종 사용자가 태블릿 디바이스에서 TPM + PIN 보호기를 설정하려고 하면 MBAM이 암호화되지 않으며 오류가 보고됩니다. 이 문제는 태블릿 디바이스에 프리부트 환경 키보드가 없기 때문에 발생합니다.
해결:태블릿에서 사전 부팅 키보드 입력이 필요한 BitLocker 인증 사용 그룹 정책 설정을 사용하도록 설정합니다. 이 설정은 BitLocker 그룹 정책 설정이며 MBAM 그룹 정책 템플릿에서 사용할 수 없습니다.
모든 서비스 계정에 사용자 계정 이름이 필요합니다.
MBAM의 모든 서비스 계정에 대해 UPN(사용자 계정 이름)을 설정해야 합니다. 계정에 대한 UPN을 만들지 못하면 구성 프로세스 중에 Active Directory에서 사용자 또는 그룹을 찾을 수 없음을 나타내는 오류 메시지가 표시됩니다.
해결: 서비스 계정에 UPN을 추가합니다.
IIS를 .NET Framework 4.5로 업그레이드한 후 Self-Service 포털 및 관리 및 모니터링 웹 사이트가 열리지 않습니다.
IIS(인터넷 정보 서비스)를 Microsoft .NET Framework 4.5로 업그레이드하면 Self-Service 포털 및 관리 및 모니터링 웹 사이트가 열리지 않습니다.
해결:.NET Framework 4.0을 설치한 후 오류 메시지 문서를 참조하세요. "'System.ServiceModel.Activation.HttpModule' 형식을 로드할 수 없습니다.
보고서가 구성되지 않은 경우 관리 및 모니터링 웹 사이트에 "보고서를 찾을 수 없음" 오류 메시지가 표시됩니다.
관리 및 모니터링 웹 사이트를 구성한 다음 보고서 기능을 먼저 구성하지 않고 보고서를 보려고 하면 보고서를 찾을 수 없다는 오류 메시지가 표시됩니다.
해결: 웹 애플리케이션을 구성하기 전에 보고서 기능을 구성합니다.
SSL이 SSRS에 구성되지 않은 경우 관리 및 모니터링 웹 사이트의 보고서에 경고가 표시됩니다.
SSRS(SQL Server Reporting Services)가 SSL(Secure Socket Layer)을 사용하도록 구성되지 않은 경우 MBAM 서버를 구성할 때 보고서 기능의 URL이 HTTPS 대신 HTTP로 설정됩니다. 그런 다음 관리 및 모니터링 웹 사이트를 열고 보고서를 선택하면 "보안 콘텐츠만 표시됩니다."라는 오류 메시지가 나타납니다.
해결: 보고서를 표시하려면 모든 콘텐츠 표시를 선택합니다. 이 문제를 해결하려면 SQL Server Reporting Services 설치된 MBAM 컴퓨터로 이동하여 Reporting Services Configuration Manager 실행한 다음 웹 서비스 URL을 선택합니다. 서버에 적합한 SSL 인증서를 선택하고 적절한 SSL 포트(기본 포트는 443)를 입력한 다음 적용을 선택합니다.
BitLocker 준수 요약 보고서에서 "뒤로"를 클릭하면 오류가 발생할 수 있습니다.
BitLocker 준수 요약 보고서로 드릴다운한 다음 SSRS 보고서에서 뒤로 링크를 선택하면 오류가 발생할 수 있습니다.
해결: 없음.
BitLocker 컴퓨터 준수 보고서에 암호 강도가 잘못 표시됨
드라이브 암호화 방법 선택 및 암호 강도 그룹 정책 개체에서 특정 암호 강도를 설정하지 않으면 암호 강도가 기본값인 128비트 암호화를 사용하는 경우에도 Configuration Manager 통합 토폴로지의 BitLocker 컴퓨터 준수 보고서에 항상 암호 강도에 대해 "알 수 없음"이 표시됩니다. 그룹 정책 Object에서 특정 암호 강도를 설정하면 보고서에 올바른 암호 강도가 표시됩니다.
해결: 드라이브 암호화 방법 선택 및 암호 강도 그룹 정책 개체에서 항상 특정 암호 강도를 설정합니다.
구성 항목을 업데이트한 후 드라이브 유형별 준수 상태 배포에 이전 데이터가 표시됩니다.
System Center 2012 Configuration Manager MBAM 구성 항목을 업데이트한 후 BitLocker Enterprise Compliance 대시보드의 드라이브 유형별 준수 상태 분포 막대형 차트에는 이전 버전의 구성 항목의 정보를 기반으로 하는 데이터가 표시됩니다.
해결: 없음. MBAM 구성 항목의 수정은 지원되지 않으며 보고서가 예상대로 표시되지 않을 수 있습니다.
향상된 보안 구성으로 인해 보고서에 오류 메시지가 잘못 표시될 수 있습니다.
인터넷 Explorer ESC(향상된 보안 구성)가 켜져 있으면 MBAM 서버에서 보고서를 보려고 할 때 "액세스 거부됨" 오류 메시지가 표시될 수 있습니다. 기본적으로 ESC는 웹 콘텐츠 및 애플리케이션 스크립트를 통해 발생할 수 있는 잠재적 공격에 대한 서버 노출을 줄임으로써 서버를 보호하기 위해 켜져 있습니다.
해결: MBAM 서버에서 보고서를 보려고 할 때 "액세스 거부됨" 오류 메시지가 표시되는 경우 그룹 정책 개체를 설정하거나 이미지에서 기본값을 수동으로 변경하여 향상된 보안 구성을 사용하지 않도록 설정할 수 있습니다. 또는 ESC가 사용하도록 설정되지 않은 다른 컴퓨터의 보고서를 볼 수도 있습니다.
BitLocker XTS-AES 암호화 알고리즘 지원
BitLocker는 Windows 10 버전 1511에서 XTS-AES 암호화 알고리즘에 대한 지원을 추가했습니다. HF02를 사용하여 MBAM은 이 BitLocker 옵션에 대한 클라이언트 지원을 추가했으며 HF04에서는 서버 쪽 지원이 추가되었습니다. 그러나 알려진 제한 사항은 다음과 같습니다.
- 고객은 동일한 컴퓨터에서 OS 및 데이터 볼륨에 대해 동일한 암호화 강도를 사용해야 합니다. 다른 암호화 강도를 사용하는 경우 MBAM은 컴퓨터를 비준수로 보고합니다.
Self-Service Portal은 키 ID 항목에 자동으로 "-"를 추가합니다.
HF02를 기준으로 MBAM Self-Service 포털은 키 ID 항목에 '-'을 자동으로 추가합니다.
참고: JavaScript가 적용되려면 서버를 다시 구성해야 합니다.
MBAM 2.5 SP1 보고서가 제대로 작동하지 않음/렌더링
SSRS가 SQL Server 2016 버전에서 호스트되는 경우 보고서 페이지가 제대로 렌더링되지 않습니다.
예를 들어 기술 지원팀으로 검색 - 보고서 클릭 - (강조 표시된 부분이 x 있습니다) Fiddler를 사용하여 자세히 살펴보세요. 보고서에서 선택하면 HTML 4.0 렌더링 형식의 SSRS 페이지를 호출하는 것처럼 보입니다.
해결: 사이트를 보고 있습니다. master 코드에서 X-UA 모드가 IE8로 지정되었음을 확인했습니다. IE8은 수명이 지난 WAY이므로 고객은 IE11을 사용하고 있습니다. 설정을 아래 코드로 업데이트합니다. 이렇게 하면 사이트에서 IE11 렌더링 기술을 활용할 수 있습니다.
<meta http-equiv="X-UA-Compatible" content="IE=Edge" />
원래 설정은 다음과 같습니다.
<meta http-equiv="X-UA-Compatible" content="IE=8" />
이것이 Chrome, Firefox 등과 같은 다른 브라우저에서 문제가 표시되지 않은 이유입니다.