Anmerkungen zur Version 2.0 von MBAM
Letzte Aktualisierung: April 2013
Betrifft: Microsoft BitLocker Administration and Monitoring 2.0
Drücken Sie zum Suchen dieser Versionshinweise STRG + F.
Lesen Sie diese Versionshinweise vor der Installation von Microsoft BitLocker Administration and Monitoring (MBAM) 2.0 aufmerksam durch. Die Versionshinweise enthalten für die erfolgreiche Installation von BitLocker Administration and Monitoring 2,0 erforderliche Informationen sowie Informationen, die in der Produktinformationen nicht vorhanden sind. Bei Abweichungen zwischen diesen Versionshinweisen und der übrigen MBAM 2.0-Dokumentation sollte die letzte Änderung als maßgeblich angesehen werden. Diese Hinweise ersetzen den Inhalt der im Lieferumfang des Produkts enthaltenen Hinweise.
Bekannte Probleme bei MBAM 2.0
Dieser Abschnitt enthält Hinweise zu dieser Version von MBAM 2.0.
Das Feld „Computername“ wird in den Berichten „BitLocker – Computerkonformität“ und „Bitlocker – Details zur unternehmensweiten Konformität“ unter Umständen nicht angezeigt, wenn Sie MBAM mit Microsoft System Center Configuration Manager 2007 ausführen.
Das Feld „Computername“ kann in den Berichten „BitLocker – Computerkonformität“ und „Bitlocker – Details zur unternehmensweiten Konformität“ leer sein, wenn Sie MBAM mit Configuration Manager 2007 verwenden.
PROBLEMUMGEHUNG Keine.
Nach dem Upgrade der eigenständigen MBAM-Serverinfrastruktur tritt beim Aktualisieren des Unternehmenskompatibilitätsberichts ein Fehler auf
Wenn Sie die eigenständige MBAM-Topologie verwenden und ein Upgrade der Serverinfrastruktur von Version 1.0 auf 2.0 durchführen, tritt beim Aktualisieren des Unternehmenskompatibilitätsberichts ein Fehler auf.
PROBLEMUMGEHUNG Führen Sie nach dem Upgrade das folgende Skript für die Kompatibilitäts- und Überwachungsdatenbank aus:
-- =============================================
-- Script Template
-- =============================================
DECLARE @DatabaseName nvarchar(255);
SET @DatabaseName = DB_NAME()
USE msdb;
DECLARE @JobID BINARY(16)
SELECT @JobID = job_id
FROM msdb.dbo.sysjobs
WHERE (name = N'CreateCache')
if (@JobID IS NOT NULL)
BEGIN
EXEC dbo.sp_delete_job
@job_name = N'CreateCache';
END
EXEC dbo.sp_add_job
@job_name = N'CreateCache',
@enabled = 1;
EXEC dbo.sp_add_jobstep
@job_name = N'CreateCache',
@step_name = N'Copy Data',
@subsystem = N'TSQL',
@command = N'EXEC [ComplianceCore].UpdateCache',
@database_name = @DatabaseName,
@retry_attempts = 5,
@retry_interval = 5;
EXEC dbo.sp_add_jobschedule
@job_name = N'CreateCache',
@name = N'ReportCacheSchedule1am',
@freq_type = 4,
@freq_interval = 1,
@active_start_time = 010000,
@active_end_time = 020000;
EXEC dbo.sp_attach_schedule
@job_name = N'CreateCache',
@schedule_name = N'ReportCacheSchedule1am';
EXEC dbo.sp_add_jobschedule
@job_name = N'CreateCache',
@name = N'ReportCacheSchedule7am',
@freq_type = 4,
@freq_interval = 1,
@active_start_time = 070000,
@active_end_time = 080000;
EXEC dbo.sp_attach_schedule
@job_name = N'CreateCache',
@schedule_name = N'ReportCacheSchedule7am';
EXEC dbo.sp_add_jobschedule
@job_name = N'CreateCache',
@name = N'ReportCacheSchedule1pm',
@freq_type = 4,
@freq_interval = 1,
@active_start_time = 130000,
@active_end_time = 140000;
EXEC dbo.sp_attach_schedule
@job_name = N'CreateCache',
@schedule_name = N'ReportCacheSchedule1pm';
EXEC dbo.sp_add_jobschedule
@job_name = N'CreateCache',
@name = N'ReportCacheSchedule7pm',
@freq_type = 4,
@freq_interval = 1,
@active_start_time = 190000,
@active_end_time = 200000;
EXEC dbo.sp_attach_schedule
@job_name = N'CreateCache',
@schedule_name = N'ReportCacheSchedule7pm';
EXEC dbo.sp_add_jobserver
@job_name = N'CreateCache';
In Berichten im Helpdeskportal wird eine Warnung angezeigt, wenn in SSRS kein SSL konfiguriert wurde
Wenn SSRS (SQL Server Reporting Services) nicht für die Verwendung von SSL (Secure Socket Layer) konfiguriert wurde, wird bei der Installation des MBAM-Servers HTTP statt HTTPS bei der URL für die Berichte festgelegt. Wenn Sie dann das Helpdeskportal aufrufen und einen Bericht auswählen, wird die folgende Nachricht angezeigt: „Nur sicherer Inhalt wird angezeigt“.
PROBLEMUMGEHUNG Klicken Sie zum Anzeigen des Berichts auf Gesamten Inhalt anzeigen. Führen Sie zum Beheben dieses Problems auf dem MBAM-Computer, auf dem SQL Server Reporting Services installiert ist, Configuration Manager für Reporting Services aus, und klicken Sie dann auf Webdienst-URL. Wählen Sie das entsprechende SSL-Zertifikat für den Server aus, geben Sie den entsprechenden SSL-Port ein (Standardport ist 443), und klicken Sie dann auf Anwenden.
Es wird nur die Standardinstanz der Konfigurationsmanager-Datenbank unterstützt
Von MBAM wird nur nach der Standardinstanz der Konfigurationsmanager-Datenbank in Configuration Manager 2007 und System Center 2012 Configuration Manager gesucht. Wenn Sie eine andere als die Standardinstanz verwenden, kann MBAM nicht installiert werden.
PROBLEMUMGEHUNG Keine.
Im Zusammenfassungsbericht der Konformität kann nach einem Klick auf „Zurück“ ein Fehler auftreten
Wenn Sie Detailoptionen eines Zusammenfassungsberichts der Konformität verwenden und dann im SSRS-Bericht auf den Link Zurück klicken, tritt möglicherweise ein Fehler auf.
PROBLEMUMGEHUNG Keine.
Die Verschlüsselung des Typs „Nur verwendeten Speicherplatz verschlüsseln“ funktioniert nicht ordnungsgemäß
Wenn Sie einen Computer nach der Installation des MBAM-Clients erstmals verschlüsseln und ein Gruppenrichtlinienobjekt zum Implementieren der Verschlüsselung des Typs „Nur verwendeten Speicherplatz verschlüsseln“ festgelegt haben, wird von MBAM fälschlich das gesamte Laufwerk und nicht nur der verwendete Speicherplatz des Laufwerks verschlüsselt. Wenn ein Computer bei der Installation des MBAM-Clients bereits verschlüsselt ist und sie das gleiche Gruppenrichtlinienobjekt festgelegt haben, wird die Verschlüsselung korrekt ausgeführt, und es wird nur der verwendete Speicherplatz des Laufwerks verschlüsselt.
PROBLEMUMGEHUNG Keine.
Die Verschlüsselungsstärke wird im Computerkonformitätsbericht nicht korrekt angezeigt
Wenn Sie im Gruppenrichtlinienobjekt Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen keine bestimmte Verschlüsselungsstärke festlegen, wird in der Konfigurationsmanager-Integrationstopologie im Computerkonformitätsbericht stets „Unbekannt“ als Wert für die Verschlüsselungsstärke angezeigt, auch wenn die 128-Bit-Standardverschlüsselung verwendet wird. Im Bericht wird die korrekte Verschlüsselungsstärke angezeigt, wenn Sie im Gruppenrichtlinienobjekt eine bestimmte Verschlüsselungsstärke festlegen.
PROBLEMUMGEHUNG Legen Sie im Gruppenrichtlinienobjekt Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen stets eine bestimmte Verschlüsselungsstärke fest.
Nach einem Update bei Konfigurationsobjekten werden unter „Verteilung des Konformitätsstatus nach Laufwerkstyp“ veraltete Daten angezeigt
Nach einem Update bei MBAM-Konfigurationsobjekten in System Center 2012 Configuration Manager werden im Bitlocker-Dashboard für unternehmensweite Konformität im Balkendiagramm „Verteilung des Konformitätsstatus nach Laufwerkstyp“ Daten angezeigt, die auf Informationen von älteren Versionen der Konfigurationsobjekte basieren.
PROBLEMUMGEHUNG Keine. Änderungen der MBAM-Konfigurationsobjekte werden nicht unterstützt, und der Bericht wird möglicherweise nicht wie erwartet angezeigt.
Durch die verstärkte Sicherheitskonfiguration werden Berichte möglicherweise nicht ordnungsgemäß angezeigt
Wenn die verstärkte Sicherheitskonfiguration für Internet Explorer (ESC) aktiviert ist, wird möglicherweise die Nachricht „Zugriff verweigert“ angezeigt, wenn Sie versuchen, Berichte auf dem MBAM-Server anzuzeigen. Standardmäßig wird ESC aktiviert, um den Server zu schützen, indem das Gefahrenpotenzial für den Server in Bezug auf mögliche Angriffe durch Webinhalt und Anwendungsskripts verringert wird.
PROBLEMUMGEHUNG Wird die Nachricht „Zugriff verweigert“ angezeigt, wenn Sie versuchen, Berichte auf dem MBAM-Server anzuzeigen, können Sie ein Gruppenrichtlinienobjekt festlegen oder den Standard in Ihrem Image manuell ändern, um die verstärkte Sicherheitskonfiguration zu deaktivieren. Sie können die Berichte auch an einem anderen Computer anzeigen, auf dem ESC nicht aktiviert ist.
Bei einem Upgrade von SQL Server 2008 auf SQL Server 2012 tritt bei der MBAM-Serverinstallation ein Fehler auf
Wenn Sie bei SQL Server 2008 ein Upgrade auf SQL Server 2012 ausführen und dann versuchen, die Konformitäts- und Überwachungsdatenbank oder die Wiederherstellungsdatenbank zu installieren, tritt bei der Installation ein Fehler auf, und es wird ein Rollback ausgeführt. Der Fehler tritt auf, da die erforderliche Datei „SQLCMD.exe“ beim Upgrade von SQL entfernt wurde und daher vom MBAM-Installer nicht gefunden werden kann. Die MSI-Protokolldateizeilen sehen möglicherweise wie folgt oder ähnlich aus:
RunDbInstallScript Recovery Db CA: BinDir - E:\MSSQL\100\Tools\Binn\SqlCmd.exe
RunDbInstallScript Recovery Db CA: dbInstance - xxxxxx\I01
RunDbInstallScript Recovery Db CA: sqlScript- C:\Programme\Microsoft\Microsoft BitLocker Administration and Monitoring\Setup\KeyRecovery.sql
RunDbInstallScript Recovery Db CA: dbName- MBAM_Recovery_and_Hardware
RunDbInstallScript Recovery Db CA: defaultFileName- MBAM_Recovery_and_Hardware
RunDbInstallScript Recovery Db CA: defaultDataPath- F:\MSSQL\MSSQL10.I01\MSSQL\DATA\
RunDbInstallScript Recovery Db CA: defaultLogPath- K:\MSSQL\MSSQL10.I01\MSSQL\Data\
RunDbInstallScript Recovery Db CA: scriptLogPath - C:\Benutzer\xxxxxx\Anwendungsdaten\Lokal\Temp\InstallKeyComplianceDatabase.log
-e -E -S xxxxxxx\I01 -i "C:\Programme\Microsoft\Microsoft BitLocker Administration and Monitoring\Setup\KeyRecovery.sql" -v DatabaseName="MBAM_Recovery_and_Hardware" DefaultFileName="MBAM_Recovery_and_Hardware" DefaultDataPath="F:\MSSQL\MSSQL10.I01\MSSQL\DATA\" DefaultLogPath="K:\MSSQL\MSSQL10.I01\MSSQL\Data\" -o "C:\Benutzer\xxxxxx\Anwendungsdaten\Lokal\Temp\InstallKeyComplianceDatabase.log"
RunDbInstallScript Recovery Db CA: Installationsskript der Wiederherstellungsdatenbank wird gestartet
RunDbInstallScript Recovery Db CA: Sqlcmd-Protokolldatei befindet sich unter C:\Benutzer\xxxxxx\Anwendungsdaten\Lokal\Temp\\InstallKeyRecoveryDatabase.log
RunDbInstallScript Recovery Db CA Exception: Ausnahme bei Befehlszeilenausgabe von benutzerdefinierter Aktion bei Installation der Wiederherstellungsdatenbank: Die angegebene Datei kann nicht gefunden werden.
Der Windows Installer des MBAM-Servers ist hartcodiert, den Pfad der Datei „SQLCMD.exe“ in der Registrierung unter „HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup“ im Wert der Pfadzeichenfolge zu finden. Der Schlüssel ist bei der Migration von SQL Server 2008 zu SQL Server 2012 weiterhin vorhanden, doch der Pfad, auf den vom Datenwert verwiesen wird, enthält die Datei „SQLCMD.exe“ nicht, da sie beim SQL-Upgradevorgang entfernt wurde.
PROBLEMUMGEHUNG Benennen Sie die Zeichenfolge „HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup“ temporär in Path_old um, und führen Sie den Windows Installer des MBAM-Servers dann erneut aus. Wenn die Installation erfolgreich abgeschlossen ist und die Datenbanken in SQL Server 2012 erstellt wurden, ändern Sie den Wert Path_old in Path.
Siehe auch
Konzepte
-----
Sie können in der TechNet-Bibliothek weitere Informationen zu MDOP lesen, im TechNet Wiki nach „Troubleshooting“ suchen oder uns auf Facebook oder Twitter folgen.
-----