Freigeben über


Anmerkungen zu dieser Version von MBAM 2.5 SP1

Letzte Aktualisierung: August 2015

Betrifft: Microsoft BitLocker Administration and Monitoring 2.5 SP1

Drücken Sie zum Suchen dieser Versionshinweise STRG + F.

Lesen Sie die Anmerkungen zu dieser Version vor der Installation von Microsoft BitLocker Administration and Monitoring (MBAM) 2,5 SP1 sorgfältig durch. Die Versionshinweise enthalten für die erfolgreiche Installation von MBAM erforderliche Informationen sowie Informationen, die in der Produktinformationen nicht vorhanden sind. Wenn diese Anmerkungen zu dieser Version Unterschiede zu anderer MBAM 2,5 SP1-Dokumentation aufweisen, betrachten Sie die jeweils neueste Änderung als gültig. Die Versionshinweise haben gegenüber den zum Produkt mitgelieferten Inhalten Vorrang.

MBAM 2,5 Bekannte SP1-Probleme

Dieser Abschnitt enthält Anmerkungen zu dieser Version für MBAM 2,5 SP1.

"PowerShell Read-AD*"-Cmdlets bieten keine Feedback, wenn Benutzer nicht über die erforderlichen Rechte verfügen.

Wenn ein Benutzer, der versucht, für den MBAM-Server die "PowerShell Read-AD*"-Cmdlets zu verwenden, nicht über die Benutzerrechte zum Lesen der Active Directory-Wiederherstellungsinformationen oder der TPM-Informationen verfügt, geben die Cmdlets keine Fehlermeldung oder Warnung an den Benutzer aus.

Problemumgehung: Verwenden Sie die "PowerShell Read-AD*"-Cmdlets nur, wenn Sie die erforderlichen Benutzerrechte besitzen.

Cmdlets für die Migration von MBAM Active Directory (AD) rufen keine Volumewiederherstellungsinformationen ab.

MBAM Cmdlets für die Migration von Active Directory (AD) können keine Volumewiederherstellungsinformationen für Computer in Organisationseinheiten (OE) abrufen, wenn ein Schrägstrich (/) Teil des OE-Namens ist. Wiederholte AD-Abrufe schlagen mit einem "Pipeline wird beendet"-Fehler fehl, wenn dieser Fehler auftritt.

Technische Details: Dieser Fehler wird angezeigt, wenn Sie den Befehl ausführen:

Read-ADRecoveryInformation : Unknown error (0x80005000)
At line:1 char:1
+ Read-ADRecoveryInformation -Server "…" -SearchBase " ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Read-ADRecoveryInformation], COMException
    + FullyQualifiedErrorId : System.Runtime.InteropServices.COMException,Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADRecoveryInformationCommand

Darüber hinaus sieht die Ausnahmestapelüberwachung Error[0].Exception.StackTrace wie folgt aus:

   at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
   at System.DirectoryServices.DirectoryEntry.Bind()
   at System.DirectoryServices.DirectoryEntry.get_AdsObject()
   at System.DirectoryServices.PropertyValueCollection.PopulateList()
   at System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName)
   at System.DirectoryServices.PropertyCollection.get_Item(String propertyName)
   at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.VerifySettingsConnectivity()
   at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.ExecuteRead()
   at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADInformationBase.ProcessRecord()
   at System.Management.Automation.CommandProcessor.ProcessRecord()

Problemumgehung: Führen Sie eine der folgenden Aufgaben aus, um diese Situation zu beheben:

  • Benennen Sie die Organisationseinheit so um, dass der Schrägstrich entfernt wird, und führen Sie dann das Skript aus.

  • Um alle problematischen Organisationseinheiten aus dem Sicherungsprozess auszuschließen, finden Sie eine Liste mit Organisationseinheiten, deren Namen keinen Schrägstrich enthalten. Führen Sie das Skript für jede dieser Organisationseinheiten einzeln aus.

MBAM kann ein Volume nicht verschlüsseln und meldet einen Fehler, wenn Sie eine „TPM und PIN“-Schutzvorrichtung auf einem Tabletgerät einrichten.

Wenn Endbenutzer versuchen, eine „TPM und PIN“-Schutzvorrichtung auf einem Tabletgerät einzurichten, kann MBAM die Verschlüsselung nicht vornehmen und meldet einen Fehler. Dieses Problem tritt auf, weil Tabletgeräte über keine Pre-boot Environment-Tastatur verfügen.

Problemumgehung: Aktivieren Sie die Gruppenrichtlinieneinstellung Enable use of BitLocker authentication requiring preboot keyboard input on tablets. Diese Einstellung ist eine BitLocker-Gruppenrichtlinieneinstellung und in den Gruppenrichtlinienvorlagen von MBAM nicht verfügbar.

Der Benutzerprinzipalname ist für alle Dienstkonten erforderlich.

Für alle Dienstkonten in MBAM muss ein Benutzerprinzipalname angegeben werden. Wenn Sie für ein Konto keinen Benutzerprinzipalnamen erstellen, wird während des Konfigurationsvorgangs eine Fehlermeldung angezeigt, die darauf hinweist, dass der Benutzer bzw. die Gruppe in Active Directory nicht gefunden wurde.

Problemumgehung: Fügen Sie den Benutzerprinzipalnamen zum Dienstkonto hinzu.

Das Self-Service-Portal und die Administration and Monitoring-Website werden nach einem Upgrade von IIS auf .NET Framework 4.5 nicht geöffnet.

Wenn Sie ein Upgrade der Internetinformationsdienste (IIS) auf Microsoft .NET Framework 4.5 durchführen, werden das Self-Service-Portal und die Administration and Monitoring-Website nicht geöffnet.

Problemumgehung: Lesen Sie den Artikel Error message after you install the .NET Framework 4.0: „Could not load type 'System.ServiceModel.Activation.HttpModule'“ (Fehlermeldung nach Installation von .NET Framework 4.0: „Typ 'System.ServiceModel.Activation.HttpModule' konnte nicht geladen werden“, in englischer Sprache).

Die Administration and Monitoring-Website zeigt die Fehlermeldung „Report cannot be found“ an, wenn keine Berichte konfiguriert sind.

Wenn Sie die Administration and Monitoring-Website konfigurieren und dann versuchen, einen Bericht anzuzeigen, ohne zuvor die Berichtsfunktion zu konfigurieren, weist eine Fehlermeldung darauf hin, dass der Bericht nicht gefunden werden konnte.

Problemumgehung: Konfigurieren Sie die Berichtsfunktion, bevor Sie die Webanwendungen konfigurieren.

In Berichten auf der Administration and Monitoring-Website wird eine Warnung angezeigt, wenn in SSRS kein SSL konfiguriert wurde.

Wenn SSRS (SQL Server Reporting Services) nicht für die Verwendung von SSL (Secure Socket Layer) konfiguriert wurde, wird bei der Konfiguration des MBAM-Servers HTTP statt HTTPS für die URL der Berichtsfunktion festgelegt. Wenn Sie dann die Administration and Monitoring-Website aufrufen und einen Bericht auswählen, wird die folgende Fehlermeldung angezeigt: „Nur sicherer Inhalt wird angezeigt“.

Problemumgehung: Klicken Sie zum Anzeigen des Berichts auf Gesamten Inhalt anzeigen. Führen Sie zum Beheben dieses Problems auf dem MBAM-Computer, auf dem SQL Server Reporting Services installiert ist, Configuration Manager für Reporting Services aus, und klicken Sie dann auf Webdienst-URL. Wählen Sie das entsprechende SSL-Zertifikat für den Server aus, geben Sie den entsprechenden SSL-Port ein (Standardport ist 443), und klicken Sie dann auf Anwenden.

Im BitLocker-Compliancezusammenfassungsbericht kann nach einem Klick auf "Zurück" ein Fehler auftreten.

Wenn Sie Detailoptionen eines BitLocker-Compliancezusammenfassungsberichts verwenden und dann im SSRS-Bericht auf den Link Zurück klicken, tritt möglicherweise ein Fehler auf.

Problemumgehung: Keine.

Die Verschlüsselungsstärke wird im BitLocker-Computerkonformitätsbericht nicht korrekt angezeigt.

Wenn Sie im Gruppenrichtlinienobjekt Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen keine bestimmte Verschlüsselungsstärke festlegen, wird in der Configuration Manager-Integrationstopologie im BitLocker-Computerkompatibilitätsbericht stets „Unbekannt“ als Wert für die Verschlüsselungsstärke angezeigt, auch wenn die 128-Bit-Standardverschlüsselung verwendet wird. Im Bericht wird die korrekte Verschlüsselungsstärke angezeigt, wenn Sie im Gruppenrichtlinienobjekt eine bestimmte Verschlüsselungsstärke festlegen.

Problemumgehung: Legen Sie im Gruppenrichtlinienobjekt Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen stets eine bestimmte Verschlüsselungsstärke fest.

Nach einem Update bei Konfigurationsobjekten werden unter „Verteilung des Konformitätsstatus nach Laufwerkstyp“ veraltete Daten angezeigt

Nach einem Update bei MBAM-Konfigurationsobjekten in System Center 2012 Configuration Manager werden im Bitlocker-Dashboard für unternehmensweite Konformität im Balkendiagramm „Verteilung des Konformitätsstatus nach Laufwerkstyp“ Daten angezeigt, die auf Informationen von älteren Versionen der Konfigurationsobjekte basieren.

Problemumgehung: Keine. Änderungen der MBAM-Konfigurationsobjekte werden nicht unterstützt, und der Bericht wird möglicherweise nicht wie erwartet angezeigt.

Durch die verstärkte Sicherheitskonfiguration zeigen Berichte möglicherweise eine falsche Fehlermeldung an.

Wenn die verstärkte Sicherheitskonfiguration für Internet Explorer (ESC) aktiviert ist, wird möglicherweise die Meldung „Zugriff verweigert“ angezeigt, wenn Sie versuchen, Berichte auf dem MBAM-Server anzuzeigen. Standardmäßig wird ESC aktiviert, um den Server zu schützen, indem das Gefahrenpotenzial für den Server in Bezug auf mögliche Angriffe durch Webinhalt und Anwendungsskripts verringert wird.

Problemumgehung: Wird die Meldung „Zugriff verweigert“ angezeigt, wenn Sie versuchen, Berichte auf dem MBAM-Server anzuzeigen, können Sie ein Gruppenrichtlinienobjekt festlegen oder den Standard in Ihrem Image manuell ändern, um die verstärkte Sicherheitskonfiguration zu deaktivieren. Sie können die Berichte auch an einem anderen Computer anzeigen, auf dem ESC nicht aktiviert ist.

Haben Sie einen Vorschlag für MBAM?

Fügen Sie hier Vorschläge hinzu, oder stimmen Sie über Vorschläge ab. Verwenden Sie bei Problemen mit MBAM das MBAM-TechNet-Forum.

Siehe auch

Konzepte

Informationen zu MBAM 2.5