Versionshinweise für MBAM 2.5

Lesen Sie diese Versionshinweise gründlich durch, bevor Sie Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 installieren. Diese Versionshinweise enthalten Informationen, die für die erfolgreiche Installation von MBAM erforderlich sind, und können Informationen enthalten, die in der Produktdokumentation nicht verfügbar sind. Wenn sich diese Versionshinweise von anderen MBAM 2.5-Dokumentationen unterscheiden, sollten Sie die neueste Änderung als maßgeblich betrachten. Diese Versionshinweise ersetzen den Inhalt, der in diesem Produkt enthalten ist.

Bekannte Probleme mit MBAM 2.5

Dieser Abschnitt enthält Versionshinweise für MBAM 2.5.

Webbrowser, der unbeabsichtigt als Administrator ausgeführt wird

Hilfelinks im MBAM-Serverkonfigurationstool können dazu führen, dass Browserfenster mit Administratorrechten geöffnet werden.

Problemumgehung: Aktivieren Sie Internet Explorer Erweiterte Sicherheitskonfiguration (IESC), oder schließen Sie Ihren Webbrowser, bevor Sie zu anderen Websites navigieren.

Hinweis

Dies ist in MBAM 2.5 SP1 behoben.

MBAM meldet einen nicht konformen Client, der mit AES-256-Bit-Verschlüsselungsschlüsseln und Diffusor verschlüsselt ist.

Wenn auf einem Computer der MBAM 2.5-Client installiert ist und mit der AES 256-Bit-Verschlüsselung mit Diffusor-Verschlüsselungsstärke verschlüsselt wird, wird der MBAM-Client in den MBAM-Konformitätsberichten als nicht konform gemeldet.

Problemumgehung: Installieren Sie das Hotfixpaket 1 für Microsoft BitLocker Administration and Monitoring 2.5.

MBAM kann ein Volume nicht verschlüsseln und meldet einen Fehler, wenn Sie eine TPM- und PIN-Schutzvorrichtung auf einem Tablet-Gerät festlegen.

Wenn Endbenutzer versuchen, eine TPM- und PIN-Schutzvorrichtung auf einem Tablet-Gerät festzulegen, kann MBAM nicht verschlüsselt werden, und es wird ein Fehler gemeldet. Dieses Problem tritt auf, weil Tablet-Geräte nicht über eine Tastatur für die Vorabstartumgebung verfügen.

Problemumgehung: Aktivieren Sie die Einstellung Verwendung der BitLocker-Authentifizierung aktivieren, die Tastatureingaben auf Tablets vor dem Start erfordert Gruppenrichtlinie. Bei dieser Einstellung handelt es sich um eine BitLocker-Gruppenrichtlinie-Einstellung, die im MBAM-Gruppenrichtlinie Templates nicht verfügbar ist.

Der Benutzerprinzipalname ist für alle Dienstkonten erforderlich.

Ein Benutzerprinzipalname (UPN) muss für alle Dienstkonten in MBAM festgelegt werden. Wenn Sie keinen UPN für ein Konto erstellen können, wird während des Konfigurationsprozesses eine Fehlermeldung angezeigt, die darauf hinweist, dass der Benutzer oder die Gruppe in Active Directory nicht gefunden werden konnte.

Problemumgehung: Fügen Sie den UPN dem Dienstkonto hinzu.

Self-Service Portal erfordert eine zusätzliche Konfiguration, wenn Clientcomputer nicht auf Microsoft AJAX Content Delivery Network zugreifen können

Wenn Ihre Clientcomputer keinen Zugriff auf das Microsoft Ajax Content Delivery Network (CDN) haben, das dem Self-Service Portal den Zugriff gewährt, den es auf bestimmte JavaScript-Dateien benötigt, müssen Sie das Self-Service Portal so konfigurieren, dass es auf die JavaScript-Dateien aus einer zugänglichen Quelle verweist. Wenn Sie das Self-Service Portal nicht konfigurieren, wenn Clientcomputer nicht auf CDN zugreifen können, werden nur der Firmenname und das Konto angezeigt, unter dem Sie sich angemeldet haben. Es wird keine Fehlermeldung angezeigt.

Problemumgehung: Installieren Sie MBAM 2.5 SP1. oder konfigurieren Sie das Self-Service Portal anhand der folgenden Anweisungen: Konfigurieren des Self-Service-Portals, wenn Clientcomputer nicht auf das Microsoft Content Delivery Network zugreifen können.

Self-Service Portal und die Verwaltungs- und Überwachungswebsite werden nach dem Upgrade von IIS auf .NET Framework 4.5 nicht geöffnet.

Wenn Sie Internetinformationsdienste (IIS) auf microsoft .NET Framework 4.5 aktualisieren, werden das Self-Service-Portal und die Verwaltungs- und Überwachungswebsite nicht geöffnet.

Problemumgehung: Weitere Informationen finden Sie im Artikel Fehlermeldung nach der Installation des .NET Framework 4.0: "Typ 'System.ServiceModel.Activation.HttpModule' konnte nicht geladen werden.

Die Verwaltungs- und Überwachungswebsite zeigt die Fehlermeldung "Bericht kann nicht gefunden werden" an, wenn Berichte nicht konfiguriert sind.

Wenn Sie die Verwaltungs- und Überwachungswebsite konfigurieren und dann versuchen, einen Bericht anzuzeigen, ohne zuerst das Berichtsfeature zu konfigurieren, gibt eine Fehlermeldung an, dass der Bericht nicht gefunden werden kann.

Problemumgehung: Konfigurieren Sie das Berichtsfeature, bevor Sie die Webanwendungen konfigurieren.

Berichte auf der Verwaltungs- und Überwachungswebsite zeigen eine Warnung an, wenn SSL nicht in SSRS konfiguriert ist

Wenn SQL Server Reporting Services (SSRS) nicht für die Verwendung von Secure Socket Layer (SSL) konfiguriert wurde, wird die URL für das Berichtsfeature beim Konfigurieren des MBAM-Servers auf HTTP statt auf HTTPS festgelegt. Wenn Sie dann die Verwaltungs- und Überwachungswebsite öffnen und einen Bericht auswählen, wird die folgende Fehlermeldung angezeigt: "Nur sicherer Inhalt wird angezeigt."

Problemumgehung: Um den Bericht anzuzeigen, wählen Sie Alle Inhalte anzeigen aus. Um dieses Problem zu beheben, wechseln Sie zu dem MBAM-Computer, auf dem SQL Server Reporting Services installiert ist, führen Sie Reporting Services Configuration Manager aus, und wählen Sie dann Webdienst-URL aus. Wählen Sie das entsprechende SSL-Zertifikat für den Server aus, geben Sie den entsprechenden SSL-Port ein (Standardport 443), und wählen Sie dann Übernehmen aus.

Wenn Sie im Bericht "BitLocker-Kompatibilitätszusammenfassung" auf "Zurück" klicken, wird möglicherweise ein Fehler ausgelöst.

Wenn Sie einen Drilldown in einen BitLocker-Konformitätszusammenfassungsbericht ausführen und dann den Link Zurück im SSRS-Bericht auswählen, wird möglicherweise ein Fehler ausgelöst.

Problemumgehung: Nichts.

Verschlüsselung nur verwendeter Speicherplatz funktioniert nicht ordnungsgemäß

Wenn Sie einen Computer nach der Installation des MBAM-Clients zum ersten Mal verschlüsseln und eine Gruppenrichtlinie Einstellung zum Implementieren der Verschlüsselung nur für verwendeten Speicherplatz konfiguriert haben, verschlüsselt MBAM fälschlicherweise den gesamten Datenträger, anstatt nur den verwendeten Speicherplatz des Datenträgers zu verschlüsseln. Wenn ein Computer bereits mit verwendetem Speicherplatz verschlüsselt ist, wenn Sie den MBAM-Client installieren, und Sie dieselbe Gruppenrichtlinie-Einstellung konfiguriert haben, meldet MBAM, dass das Laufwerk ordnungsgemäß verschlüsselt ist, und versucht nicht, das Laufwerk erneut zu verschlüsseln.

Problemumgehung: Nichts.

Die Verschlüsselungsstärke wird im Bericht zur BitLocker-Computerkonformität falsch angezeigt.

Wenn Sie unter Laufwerkverschlüsselungsmethode und Verschlüsselungsstärke Gruppenrichtlinie Object auswählen keine bestimmte Verschlüsselungsstärke festlegen, wird im Bericht BitLocker-Computerkonformität in der Configuration Manager Integrationstopologie immer "unbekannt" für die Verschlüsselungsstärke angezeigt, auch wenn die Verschlüsselungsstärke den Standardwert der 128-Bit-Verschlüsselung verwendet. Der Bericht zeigt die richtige Verschlüsselungsstärke an, wenn Sie eine bestimmte Verschlüsselungsstärke im Gruppenrichtlinie Object festlegen.

Problemumgehung: Legen Sie immer eine bestimmte Verschlüsselungsstärke unter Laufwerkverschlüsselungsmethode und Verschlüsselungsstärke Gruppenrichtlinie Object fest.

Kompatibilitätsstatusverteilung nach Laufwerktyp zeigt alte Daten an, nachdem Sie Konfigurationselemente aktualisiert haben.

Nachdem Sie MBAM-Konfigurationselemente in System Center 2012 Configuration Manager aktualisiert haben, zeigt das Balkendiagramm Verteilung des Konformitätsstatus nach Laufwerktyp im BitLocker Enterprise Compliance Dashboard Daten an, die auf Informationen aus alten Versionen der Konfigurationselemente basieren.

Problemumgehung: Nichts. Die Änderung der MBAM-Konfigurationselemente wird nicht unterstützt, und der Bericht wird möglicherweise nicht wie erwartet angezeigt.

Die erweiterte Sicherheitskonfiguration kann dazu führen, dass Berichte eine Fehlermeldung falsch anzeigen.

Wenn internet Explorer Enhanced Security Configuration (ESC) aktiviert ist, wird möglicherweise die Fehlermeldung "Zugriff verweigert" angezeigt, wenn Sie versuchen, Berichte auf dem MBAM-Server anzuzeigen. Standardmäßig ist ESC aktiviert, um den Server zu schützen, indem die Potenziellen Angriffe des Servers verringert werden, die über Webinhalte und Anwendungsskripts auftreten können.

Problemumgehung: Wenn beim Versuch, Berichte auf dem MBAM-Server anzuzeigen, die Fehlermeldung "Zugriff verweigert" angezeigt wird, können Sie eine Gruppenrichtlinie Object festlegen oder die Standardeinstellung manuell in Ihrem Image ändern, um die erweiterte Sicherheitskonfiguration zu deaktivieren. Alternativ können Sie die Berichte auch von einem anderen Computer anzeigen, auf dem ESC nicht aktiviert ist.

Hotfixes und Knowledge Base-Artikel für MBAM 2.5

In dieser Tabelle sind die Hotfixes und KB-Artikel für MBAM 2.5 aufgeführt.

• 2975636: Hotfixpaket 1 für Microsoft BitLocker Administration and Monitoring 2.5

• 3015477: Hotfixpaket 2 für BitLocker Administration and Monitoring 2.5

• 3011022: Fehler bei der MBAM 2.5-Installation oder Configuration Manager-Berichterstellung, wenn der Name des SSRS-instance einen Unterstrich enthält

• 2756402: Der MBAM-Client schlägt mit der Ereignis-ID 4 und dem in der Ereignisbeschreibung 0x8004100E Fehlercode fehl.

• 2639518: Fehler beim Öffnen von Unternehmens- oder Computerkonformitätsberichten in MBAM

• 2870842: MBAM 2.0-Setup schlägt während Configuration Manager Integrationsszenario mit SQL Server 2008 fehl

• 2975472: SQL-Deadlocks, wenn viele MBAM-Clients eine Verbindung mit der MBAM-Wiederherstellungsdatenbank herstellen

Verwandte Informationen

Informationen zu MBAM 2.5