MBAM 2.5 版本資訊
在安裝 Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 之前,請先徹底閱讀這些版本資訊。 這些版本資訊包含成功安裝 MBAM 所需的資訊,而且可以包含產品檔中無法使用的資訊。 如果這些版本資訊與其他 MBAM 2.5 檔不同,請將最新的變更視為授權。 這些版本資訊會取代此產品隨附的內容。
MBAM 2.5 已知問題
本節包含 MBAM 2.5 的版本資訊。
網頁瀏覽器無意中以系統管理員身分執行
MBAM 伺服器組態工具中的說明連結可能會造成瀏覽器視窗以系統管理員許可權開啟。
解決 方案: 啟用 Internet Explorer 增強式安全性設定 (IESC) 或關閉網頁瀏覽器,然後再流覽至其他網站。
注意
這已在 MBAM 2.5 SP1 中修正。
MBAM 報告為不符合 AES 256 位加密金鑰和 Diffuser 加密的用戶端
如果電腦已安裝 MBAM 2.5 用戶端,並使用具有 Diffuser 加密強度的 AES 256 位進行加密,則 MBAM 用戶端會在 MBAM 合規性報告中回報為不符合規範。
解決 方案: 安裝 適用于 Microsoft BitLocker Administration and Monitoring 2.5 的 Hotfix 套件 1。
如果您在 Tablet 裝置上設定 TPM + PIN 保護裝置,MBAM 將無法加密磁片區並報告錯誤
如果終端使用者嘗試在 Tablet 裝置上設定 TPM + PIN 保護裝置,MBAM 將無法加密,並報告錯誤。 發生此問題的原因是 Tablet 裝置沒有預先啟動的環境鍵盤。
解決 方案:啟用 [啟用需要在 tablet 上預先啟動鍵盤輸入的 BitLocker 驗證群組原則設定。 此設定是 BitLocker 群組原則設定,無法在 MBAM 群組原則範本中使用。
所有服務帳戶都需要使用者主體名稱
必須為 MBAM 中的所有服務帳戶設定 UPN) (使用者主體名稱。 如果您無法建立帳戶的 UPN,設定程式期間會出現錯誤訊息,指出在 Active Directory 中找不到使用者或群組。
解決 方案: 將 UPN 新增至服務帳戶。
如果用戶端電腦無法存取 Microsoft Ajax 內容傳遞網路,Self-Service 入口網站需要額外的設定
如果您的用戶端電腦無法存取 Microsoft Ajax 內容傳遞網路 (CDN) ,這可讓 Self-Service 入口網站存取特定 JavaScript 檔案,您必須設定 Self-Service 入口網站,以從可存取的來源參考 JavaScript 檔案。 如果您在用戶端電腦無法存取 CDN 時未設定 Self-Service 入口網站,則只會顯示您登入的公司名稱和帳戶。 不會出現任何錯誤訊息。
解決 方案: 安裝 MBAM 2.5 SP1。 或依照下列指示設定 Self-Service 入口網站: 如何在用戶端電腦無法存取 Microsoft 內容傳遞網路時設定 Self-Service 入口網站。
Self-Service 將 IIS 升級至 .NET Framework 4.5 之後,入口網站和系統管理與監視網站不會開啟
當您將 Internet Information Services (IIS) 升級至 Microsoft .NET Framework 4.5 時,Self-Service 入口網站和 Administration and Monitoring 網站不會開啟。
解決 方案:請參閱安裝 .NET Framework 4.0 之後的錯誤訊息一文:「無法載入類型 'System.ServiceModel.Activation.HttpModule'。
未設定報表時,管理和監視網站會顯示「找不到報告」錯誤訊息
如果您設定 Administration and Monitoring Website,然後嘗試檢視報表,但未先設定報表功能,則會出現錯誤訊息指出找不到報表。
解決 方案: 設定 Web 應用程式之前,請先設定報表功能。
如果 SSL 未在 SSRS 中設定,則系統管理和監視網站中的報表會顯示警告
如果SQL Server Reporting Services (SSRS) 未設定為使用安全通訊端層 (SSL) ,則當您設定 MBAM 伺服器時,報表功能的 URL 會設定為 HTTP,而不是 HTTPS。 如果您接著開啟 Administration and Monitoring Website 並選取報告,則會出現下列錯誤訊息:「僅顯示安全內容」。
解決 方案: 若要顯示報表,請選取 [顯示所有內容]。 若要更正此問題,請移至已安裝SQL Server Reporting Services的 MBAM 電腦、執行Reporting Services Configuration Manager,然後選取[Web 服務 URL]。 選取伺服器的適當 SSL 憑證,輸入適當的 SSL 埠 (預設埠為 443) ,然後選取 [ 套用]。
在 BitLocker 合規性摘要報告中按一下 [上一步] 可能會擲回錯誤
如果您向下切入到 BitLocker 合規性摘要報告,然後選取 SSRS 報告中的 [上 一頁] 連結,可能會擲回錯誤。
解決 方案: 沒有。
僅使用空間加密無法正確運作
如果您在安裝 MBAM 用戶端之後第一次加密電腦,而且您已設定群組原則設定來實作僅限使用空間加密,則 MBAM 會錯誤地加密整個磁片,而不是只加密磁片的已使用空間。 如果電腦在安裝 MBAM 用戶端時已使用「使用空間」加密,且您已設定相同的群組原則設定,則 MBAM 會報告磁片磁碟機已正確加密,且不會嘗試重新加密磁片磁碟機。
解決 方案: 沒有。
加密強度在 BitLocker 電腦合規性報告中顯示不正確
如果您未在Choose 磁片磁碟機加密方法中設定特定的加密強度,且加密強度群組原則物件,則Configuration Manager整合拓撲中的 BitLocker 電腦合規性報告一律會針對加密強度顯示「未知」,即使加密強度使用 128 位加密的預設值也一樣。 如果您在 群組原則 物件中設定特定的加密強度,則報表會顯示正確的加密強度。
解決 方案:請一律在選擇磁片磁碟機加密方法中設定特定的加密強度,並群組原則物件設定加密強度。
依磁片磁碟機類型的合規性狀態散發會在您更新設定專案之後顯示舊資料
在 System Center 2012 Configuration Manager中更新 MBAM 設定專案之後,BitLocker 企業合規性儀表板上的 [依磁片磁碟機類型發佈合規性狀態] 橫條圖會顯示以舊版設定專案資訊為基礎的資料。
解決 方案: 沒有。 不支援修改 MBAM 設定專案,而且報表可能不會如預期般顯示。
增強式安全性設定可能會導致報告不正確地顯示錯誤訊息
如果 Internet Explorer 增強式安全性設定 (ESC) 已開啟,當您嘗試在 MBAM 伺服器上檢視報告時,可能會出現「拒絕存取」錯誤訊息。 根據預設,會開啟 ESC 來保護伺服器,方法是減少伺服器暴露于透過 Web 內容和應用程式腳本可能發生的潛在攻擊。
解決 方案:如果您嘗試在 MBAM 伺服器上檢視報告時出現「拒絕存取」錯誤訊息,您可以設定群組原則物件,或在映射中手動變更預設值,以停用增強式安全性設定。 您也可以從另一部未啟用 ESC 的電腦檢視報告。
MBAM 2.5 的 Hotfix 和知識庫文章
下表列出 MBAM 2.5 的 Hotfix 和 KB 文章。
2975636: 適用于 Microsoft BitLocker Administration and Monitoring 2.5 的 Hotfix 套件 1
3015477: 適用于 BitLocker Administration and Monitoring 2.5 的 Hotfix 套件 2
3011022:如果 SSRS 實例的名稱包含底線,則 MBAM 2.5 安裝或Configuration Manager報告會失敗
2639518: 在 MBAM 中開啟企業或電腦合規性報告時發生錯誤
2870842:MBAM 2.0 安裝程式在 Configuration Manager 2008 SQL Server整合案例期間失敗
2975472: 當許多 MBAM 用戶端連線到 MBAM 復原資料庫時,SQL 死結