MBAM 2.5 のリリース ノート
Microsoft BitLocker 管理および監視 (MBAM) 2.5 をインストールする前に、これらのリリース ノートをよくお読みください。 これらのリリース ノートには、MBAM を正常にインストールするために必要な情報が含まれており、製品ドキュメントに記載されていない情報を含めることができます。 これらのリリース ノートが他の MBAM 2.5 ドキュメントと異なる場合は、最新の変更が権限を持つものと考えてください。 これらのリリース ノートは、この製品に含まれるコンテンツよりも優先されます。
MBAM 2.5 の既知の問題
このセクションには、MBAM 2.5 のリリース ノートが含まれています。
Web ブラウザーが意図せずに管理者として実行される
MBAM サーバー構成ツールのヘルプ リンクを使用すると、ブラウザー ウィンドウが管理者権限で開く可能性があります。
回避 策:インターネット エクスプローラーセキュリティ強化構成 (IESC) を有効にするか、Web ブラウザーを閉じてから他のサイトに移動します。
注
これは MBAM 2.5 SP1 で修正されています。
MBAM は、AES 256 ビット暗号化キーとディフューザーで暗号化されたクライアントに準拠していないと報告します
コンピューターに MBAM 2.5 クライアントがインストールされていて、拡散暗号強度を持つ AES 256 ビットを使用して暗号化されている場合、MBAM クライアントは MBAM コンプライアンス レポートで非準拠として報告されます。
回避 策:Microsoft BitLocker 管理および監視 2.5 用の修正プログラム パッケージ 1 をインストールします。
MBAM でボリュームの暗号化に失敗し、タブレット デバイスで TPM + PIN 保護機能を設定した場合にエラーが報告される
エンド ユーザーがタブレット デバイスで TPM + PIN 保護機能を設定しようとすると、MBAM は暗号化に失敗し、エラーが報告されます。 この問題は、タブレット デバイスにプレブート環境キーボードがないために発生します。
回避 策:[タブレットでプレブート キーボード入力を必要とする BitLocker 認証の使用を有効にする] グループ ポリシー設定を有効にします。 この設定は BitLocker グループ ポリシー設定であり、MBAM グループ ポリシー テンプレートでは使用できません。
すべてのサービス アカウントにユーザー プリンシパル名が必要です
MBAM 内のすべてのサービス アカウントに対してユーザー プリンシパル名 (UPN) を設定する必要があります。 アカウントの UPN を作成できない場合は、構成プロセス中にエラー メッセージが表示され、ユーザーまたはグループが Active Directory で見つからなかったことを示します。
回避 策: UPN をサービス アカウントに追加します。
Self-Service クライアント コンピューターが Microsoft Ajax Content Delivery Network にアクセスできない場合は、ポータルに追加の構成が必要です
クライアント コンピューターが Microsoft Ajax Content Delivery Network (CDN) にアクセスできない場合は、Self-Service ポータルに特定の JavaScript ファイルに必要なアクセス権を付与します。アクセス可能なソースから JavaScript ファイルを参照するように Self-Service ポータルを構成する必要があります。 クライアント コンピューターが CDN にアクセスできないときに Self-Service ポータルを構成しない場合は、会社名とログオンしたアカウントのみが表示されます。 エラー メッセージは表示されません。
回避 策: MBAM 2.5 SP1 をインストールします。 または、次の手順に従って Self-Service ポータル を構成します。クライアント コンピューターが Microsoft コンテンツ配信ネットワークにアクセスできない場合に Self-Service ポータルを構成する方法。
Self-Service ポータルと管理および監視 Web サイトは、IIS を .NET Framework 4.5 にアップグレードした後に開かない
インターネット インフォメーション サービス (IIS) を Microsoft .NET Framework 4.5 にアップグレードすると、Self-Service ポータルと管理および監視 Web サイトは開かなくなります。
回避 策:.NET Framework 4.0 をインストールした後のエラー メッセージに関する記事を参照してください。"型 'System.ServiceModel.Activation.HttpModule' を読み込めませんでした。
レポートが構成されていない場合、管理と監視 Web サイトに "レポートが見つかりません" というエラー メッセージが表示される
管理および監視 Web サイトを構成し、最初にレポート機能を構成せずにレポートを表示しようとすると、レポートが見つからないことを示すエラー メッセージが表示されます。
回避 策: Web アプリケーションを構成する前に、レポート機能を構成します。
SSRS で SSL が構成されていない場合、管理および監視 Web サイトのレポートに警告が表示される
SQL Server Reporting Services (SSRS) が Secure Socket Layer (SSL) を使用するように構成されていない場合、MBAM サーバーを構成するときに、レポート機能の URL は HTTPS ではなく HTTP に設定されます。 その後、管理および監視 Web サイトを開き、レポートを選択すると、"セキュリティで保護されたコンテンツのみが表示されます" というエラー メッセージが表示されます。
回避 策: レポートを表示するには、[ すべてのコンテンツを表示] を選択します。 この問題を解決するには、SQL Server Reporting Servicesがインストールされている MBAM コンピューターに移動し、Reporting Services Configuration Managerを実行して、[Web サービス URL] を選択します。 サーバーに適切な SSL 証明書を選択し、適切な SSL ポート (既定のポートは 443) を入力し、[ 適用] を選択します。
BitLocker コンプライアンスの概要レポートで [戻る] をクリックすると、エラーがスローされる可能性があります
BitLocker コンプライアンスの概要レポートにドリルダウンし、SSRS レポートで [戻る ] リンクを選択すると、エラーがスローされる可能性があります。
回避 策: なし。
使用済みスペースのみの暗号化が正しく機能しない
MBAM クライアントをインストールした後に初めてコンピューターを暗号化し、使用済み領域のみの暗号化を実装するようにグループ ポリシー設定を構成した場合、MBAM はディスクの使用領域のみを暗号化するのではなく、ディスク全体を誤って暗号化します。 MBAM クライアントをインストールしたときに、コンピューターが既に [使用済み領域のみ] で暗号化されており、同じグループ ポリシー設定を構成している場合、MBAM はドライブが正しく暗号化され、ドライブの再暗号化を試みないことを報告します。
回避 策: なし。
BitLocker コンピューターコンプライアンス レポートに暗号強度が正しく表示されない
[ドライブの暗号化方法と暗号強度の選択] グループ ポリシー オブジェクトで特定の暗号強度を設定しない場合、Configuration Manager統合トポロジの BitLocker コンピューター コンプライアンス レポートには、暗号強度が既定の 128 ビット暗号化を使用している場合でも、常に暗号強度に対して "不明" が表示されます。 グループ ポリシー オブジェクトで特定の暗号強度を設定すると、レポートに正しい暗号強度が表示されます。
回避 策:[ドライブの暗号化方法の選択] と [オブジェクトの暗号強度] で、常に特定の暗号強度グループ ポリシー設定します。
構成項目を更新した後、ドライブの種類別のコンプライアンス状態の分布に古いデータが表示される
System Center 2012 Configuration Managerで MBAM 構成項目を更新した後、BitLocker Enterprise Compliance Dashboard の [ドライブの種類別のコンプライアンス状態の分布] 横棒グラフには、構成項目の古いバージョンの情報に基づくデータが表示されます。
回避 策: なし。 MBAM 構成項目の変更はサポートされておらず、レポートが期待どおりに表示されない場合があります。
セキュリティの強化構成により、レポートにエラー メッセージが正しく表示されない可能性があります
インターネット エクスプローラーセキュリティ強化構成 (ESC) がオンになっている場合、MBAM サーバーでレポートを表示しようとすると、"アクセスが拒否されました" というエラー メッセージが表示されることがあります。 既定では、Esc がオンになり、Web コンテンツやアプリケーション スクリプトを介して発生する可能性のある攻撃に対するサーバーの露出を減らすことによって、サーバーを保護します。
回避 策:MBAM サーバーでレポートを表示しようとしたときに "アクセスが拒否されました" というエラー メッセージが表示された場合は、グループ ポリシー オブジェクトを設定するか、イメージの既定値を手動で変更してセキュリティ強化構成を無効にすることができます。 また、ESC が有効になっていない別のコンピューターからのレポートを表示することもできます。
MBAM 2.5 の修正プログラムとサポート技術情報の記事
次の表に、MBAM 2.5 の修正プログラムと KB 記事を示します。
3011022: MBAM 2.5 のインストールまたはConfiguration Managerレポートは、SSRS インスタンスの名前にアンダースコアが含まれている場合に失敗します
2756402: MBAM クライアントがイベント ID 4 で失敗し、エラー コードがイベントの説明に0x8004100E
2639518: MBAM で Enterprise または Computer Compliance Reports を開くときにエラーが発生しました
2870842: SQL Server 2008 との統合シナリオConfiguration Manager中に MBAM 2.0 のセットアップが失敗する