次の方法で共有


Sms_def.mof ファイルの作成または編集

適用対象: Microsoft BitLocker Administration and Monitoring 2.0

クライアント コンピューターで、MBAM Configuration Manager レポートを介して BitLocker の準拠状態の詳細をレポートできるようにするには、Sms_def.mof ファイルを作成または編集する必要があります。

System Center 2012 Configuration Manager を使用している場合、ファイルを作成する必要があります。

このファイルは Configuration Manager 2007 に既に存在するため、それを編集します。 既存のファイルは上書きしないでください

次のセクションでは、使用している Configuration Manager のバージョンに対応する手順を実行します。

System Center 2012 Configuration Manager 用の Sms_def.mof ファイルを作成するには

  1. Configuration Manager サーバーで、Sms_def.mof ファイルを作成する場所 (デスクトップなど) を参照します。

  2. Sms_def.mof というテキスト ファイルを作成し、次のコードをコピーして、次の Sms_def.mof MBAM クラスを含むファイルを作成します。

    //===================================================
    
    // Microsoft BitLocker Administration and Monitoring 
    
    //===================================================
    
    
    #pragma namespace ("\\\\.\\root\\cimv2\\SMS")
    
    #pragma deleteclass("Win32_BitLockerEncryptionDetails", NOFAIL)
    
    [ SMS_Report (TRUE),
    
      SMS_Group_Name ("BitLocker Encryption Details"),
    
      SMS_Class_ID ("MICROSOFT|BITLOCKER_DETAILS|1.0")]
    
    class Win32_BitLockerEncryptionDetails : SMS_Class_Template
    
    {
    
        [ SMS_Report (TRUE), key ]
    
        String     DeviceId;
    
        [ SMS_Report (TRUE) ]
    
        String     BitlockerPersistentVolumeId;
    
        [ SMS_Report (TRUE) ]
    
        String     MbamPersistentVolumeId;
    
        [ SMS_Report (TRUE) ]
    
        //UNKNOWN = 0, OS_Volume = 1, FIXED_VOLUME = 2, REMOVABLE_VOLUME = 3
    
        SInt32     MbamVolumeType;
    
        [ SMS_Report (TRUE) ]
    
        String     DriveLetter;
    
        [ SMS_Report (TRUE) ]
    
        //VOLUME_NOT_COMPLIANT = 0, VOLUME_COMPLIANT = 1, NOT_APPLICABLE = 2
    
        SInt32     Compliant;
    
        [ SMS_Report (TRUE) ]
    
        SInt32     ReasonsForNonCompliance[];
    
        [ SMS_Report (TRUE) ]
    
        SInt32     KeyProtectorTypes[];
    
        [ SMS_Report (TRUE) ]
    
        SInt32     EncryptionMethod;
    
        [ SMS_Report (TRUE) ]
    
        SInt32     ConversionStatus;
    
        [ SMS_Report (TRUE) ]
    
        SInt32     ProtectionStatus;
    
        [ SMS_Report (TRUE) ]
    
        Boolean     IsAutoUnlockEnabled;
    
    };
    
    #pragma namespace ("\\\\.\\root\\cimv2\\SMS")
    
    
    #pragma deleteclass("Win32Reg_MBAMPolicy", NOFAIL)
    
    [ SMS_Report(TRUE),
    
      SMS_Group_Name("BitLocker Policy"),
    
      SMS_Class_ID("MICROSOFT|MBAM_POLICY|1.0")]
    
    
    Class Win32Reg_MBAMPolicy: SMS_Class_Template
    
    {
    
        [SMS_Report(TRUE),key]
    
        string KeyName;
    
    
        //General encryption requirements
    
        [SMS_Report(TRUE)]
    
        UInt32    OsDriveEncryption;
    
        [ SMS_Report (TRUE) ]
    
        UInt32    FixedDataDriveEncryption;
    
        [ SMS_Report (TRUE) ]
    
        UInt32    EncryptionMethod;
    
    
        //Required protectors properties
    
        [ SMS_Report (TRUE) ]
    
        UInt32    OsDriveProtector;
    
        [ SMS_Report (TRUE) ]
    
        UInt32    FixedDataDriveAutoUnlock;
    
        [ SMS_Report (TRUE) ]
    
        UInt32    FixedDataDrivePassphrase;
    
    
        //MBAM agent fields
    
        //Policy not enforced (0), enforced (1), pending user exemption request (2) or exempted user (3)
    
        [SMS_Report(TRUE)]
    
        Uint32    MBAMPolicyEnforced;
    
        [SMS_Report(TRUE)]
    
        string    LastConsoleUser;
    
        //Date of the exemption request of the last logged on user,
    
        //or the first date the exemption was granted to him on this machine.
    
        [SMS_Report(TRUE)]
    
        datetime  UserExemptionDate;
    
        //Errors encountered by MBAM agent.
    
        [ SMS_Report (TRUE) ]
    
        UInt32    MBAMMachineError;
    
        [ SMS_Report (TRUE) ]
    
        string    EncodedComputerName;
    
    };
    
    
    //Read Win32_OperatingSystem.SKU WMI property in a new class - because SKU is not available before Vista.
    
    #pragma namespace ("\\\\.\\root\\cimv2\\SMS")
    
    #pragma deleteclass("CCM_OperatingSystemExtended", NOFAIL)
    
    [ SMS_Report     (TRUE),
    
      SMS_Group_Name ("Operating System Ex"),
    
      SMS_Class_ID   ("MICROSOFT|OPERATING_SYSTEM_EXT|1.0") ]
    
    class CCM_OperatingSystemExtended : SMS_Class_Template
    
    {
    
        [SMS_Report (TRUE), key ]
    
            string     Name;
    
        [SMS_Report (TRUE) ]
    
            uint32     SKU;
    
    };
    
    
    //Read Win32_ComputerSystem.PCSystemType WMI property in a new class - because PCSystemType is not available before Vista.
    
    #pragma namespace ("\\\\.\\root\\cimv2\\SMS")
    
    #pragma deleteclass("CCM_ComputerSystemExtended", NOFAIL)
    
    [ SMS_Report     (TRUE),
    
      SMS_Group_Name ("Computer System Ex"),
    
      SMS_Class_ID   ("MICROSOFT|COMPUTER_SYSTEM_EXT|1.0") ]
    
    class CCM_ComputerSystemExtended : SMS_Class_Template
    
    {
    
        [SMS_Report (TRUE), key ]
    
        string     Name;
    
        [SMS_Report (TRUE) ]
    
        uint16     PCSystemType;
    
    };
    
    //=======================================================
    
    // Microsoft BitLocker Administration and Monitoring end
    
    //=======================================================
    
  3. 次の手順で Sms_def.mof ファイルをインポートします。

    1. System Center 2012 Configuration Manager コンソールを開き、[管理] タブを選択します。

    2. [管理] タブの [クライアント設定] を選択します。

    3. [既定のクライアント設定] を右クリックし、[プロパティ] を選択します。

    4. [既定の設定] ウィンドウで、[ハードウェア インベントリ] を選択します。

    5. [クラスの設定] をクリックし、[インポート] をクリックします。

    6. 表示されるブラウザーで、.mof ファイルを選択し、[開く] をクリックします。 [インポートの概要] ウィンドウが開きます。

    7. [インポートの概要] ウィンドウで、ハードウェア インベントリ クラスとクラス設定の両方をインポートするオプションを選択して、[インポート] をクリックします。

    8. [ハードウェア インベントリ クラス] ウィンドウと [既定の設定] ウィンドウの両方で [OK] をクリックします。

  4. 次のように Win32_Tpm クラスを有効にします。

    1. System Center 2012 Configuration Manager コンソールを開き、[管理] タブを選択します。

    2. [管理] タブの [クライアント設定] を選択します。

    3. [既定のクライアント設定] を右クリックし、[プロパティ] を選択します。

    4. [既定の設定] ウィンドウで、[ハードウェア インベントリ] を選択します。

    5. [クラスの設定] をクリックします。

    6. メイン ウィンドウを下にスクロールして、TPM (Win32_Tpm) クラスを選択します。

    7. TPMSpecVersion プロパティが選択されていることを確認します。

    8. [ハードウェア インベントリ クラス] ウィンドウと [既定の設定] ウィンドウの両方で [OK] をクリックします。

Configuration Manager 2007 用に sms_def.mof ファイルを編集するには

  1. Configuration Manager サーバーで、sms_def.mof ファイルの場所を参照します。

    <CMInstallLocation>\Inboxes\clifiles.src\hinv\

    既定のインストールでは、インストール場所は %systemdrive%\Program Files (x86)\Microsoft Configuration Manager です。

  2. 次のコードをコピーし、Sms_def.mof ファイルに付加して、次の必要な MBAM クラスをファイルに追加します。

    //===================================================
    
    // Microsoft BitLocker Administration and Monitoring 
    
    //===================================================
    
    
    #pragma namespace ("\\\\.\\root\\cimv2\\SMS")
    
    #pragma deleteclass("Win32_BitLockerEncryptionDetails", NOFAIL)
    
    [ SMS_Report (TRUE),
    
      SMS_Group_Name ("BitLocker Encryption Details"),
    
      SMS_Class_ID ("MICROSOFT|BITLOCKER_DETAILS|1.0")]
    
    class Win32_BitLockerEncryptionDetails : SMS_Class_Template
    
    {
    
        [ SMS_Report (TRUE), key ]
    
        String     DeviceId;
    
        [ SMS_Report (TRUE) ]
    
        String     BitlockerPersistentVolumeId;
    
        [ SMS_Report (TRUE) ]
    
        String     MbamPersistentVolumeId;
    
        [ SMS_Report (TRUE) ]
    
        //UNKNOWN = 0, OS_Volume = 1, FIXED_VOLUME = 2, REMOVABLE_VOLUME = 3
    
        SInt32     MbamVolumeType;
    
        [ SMS_Report (TRUE) ]
    
        String     DriveLetter;
    
        [ SMS_Report (TRUE) ]
    
        //VOLUME_NOT_COMPLIANT = 0, VOLUME_COMPLIANT = 1, NOT_APPLICABLE = 2
    
        SInt32     Compliant;
    
        [ SMS_Report (TRUE) ]
    
        SInt32     ReasonsForNonCompliance[];
    
        [ SMS_Report (TRUE) ]
    
        SInt32     KeyProtectorTypes[];
    
        [ SMS_Report (TRUE) ]
    
        SInt32     EncryptionMethod;
    
        [ SMS_Report (TRUE) ]
    
        SInt32     ConversionStatus;
    
        [ SMS_Report (TRUE) ]
    
        SInt32     ProtectionStatus;
    
        [ SMS_Report (TRUE) ]
    
        Boolean     IsAutoUnlockEnabled;
    
    };
    
    
    #pragma namespace ("\\\\.\\root\\cimv2\\SMS")
    
    #pragma deleteclass("Win32Reg_MBAMPolicy", NOFAIL)
    
    [ SMS_Report(TRUE),
    
      SMS_Group_Name("BitLocker Policy"),
    
      SMS_Class_ID("MICROSOFT|MBAM_POLICY|1.0"),
    
      SMS_Context_1("__ProviderArchitecture=32|uint32"),
    
      SMS_Context_2("__RequiredArchitecture=true|boolean")]
    
    Class Win32Reg_MBAMPolicy: SMS_Class_Template
    
    {
    
        [SMS_Report(TRUE),key]
    
        string KeyName;
    
    
        //General encryption requirements
    
        [SMS_Report(TRUE)]
    
        UInt32    OsDriveEncryption;
    
        [ SMS_Report (TRUE) ]
    
        UInt32    FixedDataDriveEncryption;
    
        [ SMS_Report (TRUE) ]
    
        UInt32    EncryptionMethod;
    
    
        //Required protectors properties
    
        [ SMS_Report (TRUE) ]
    
        UInt32    OsDriveProtector;
    
        [ SMS_Report (TRUE) ]
    
        UInt32    FixedDataDriveAutoUnlock;
    
        [ SMS_Report (TRUE) ]
    
        UInt32    FixedDataDrivePassphrase;
    
    
        //MBAM Agent fields
    
        //Policy not enforced (0), enforced (1), pending user exemption request (2) or exempted user (3)
    
        [SMS_Report(TRUE)]
    
        Uint32    MBAMPolicyEnforced;
    
        [SMS_Report(TRUE)]
    
        string    LastConsoleUser;
    
        //Date of the exemption request of the last logged on user,
    
        //or the first date the exemption was granted to him on this machine.
    
        [SMS_Report(TRUE)]
    
        datetime  UserExemptionDate;
    
        //Errors encountered by MBAM agent.
    
        [ SMS_Report (TRUE) ]
    
        UInt32    MBAMMachineError;
    
        // Encoded Computer Name
    
        [ SMS_Report (TRUE) ]
    
        string    EncodedComputerName;
    
    };
    
    
    #pragma namespace ("\\\\.\\root\\cimv2\\SMS")
    
    #pragma deleteclass("Win32Reg_MBAMPolicy_64", NOFAIL)
    
    [ SMS_Report(TRUE),
    
      SMS_Group_Name("BitLocker Policy"),
    
      SMS_Class_ID("MICROSOFT|MBAM_POLICY|1.0"),
    
      SMS_Context_1("__ProviderArchitecture=64|uint32"),
    
      SMS_Context_2("__RequiredArchitecture=true|boolean")]
    
    Class Win32Reg_MBAMPolicy_64: SMS_Class_Template
    
    {
    
        [SMS_Report(TRUE),key]
    
        string KeyName;
    
    
        //General encryption requirements
    
        [SMS_Report(TRUE)]
    
        UInt32    OsDriveEncryption;
    
        [ SMS_Report (TRUE) ]
    
        UInt32    FixedDataDriveEncryption;
    
        [ SMS_Report (TRUE) ]
    
        UInt32    EncryptionMethod;
    
    
        //Required protectors properties
    
        [ SMS_Report (TRUE) ]
    
        UInt32    OsDriveProtector;
    
        [ SMS_Report (TRUE) ]
    
        UInt32    FixedDataDriveAutoUnlock;
    
        [ SMS_Report (TRUE) ]
    
        UInt32    FixedDataDrivePassphrase;
    
    
        //MBAM Agent fields
    
        //Policy not enforced (0), enforced (1), pending user exemption request (2) or exempted user (3)
    
        [SMS_Report(TRUE)]
    
        Uint32    MBAMPolicyEnforced;
    
        [SMS_Report(TRUE)]
    
        string    LastConsoleUser;
    
        //Date of the exemption request of the last logged on user,
    
        //or the first date the exemption was granted to him on this machine.
    
        [SMS_Report(TRUE)]
    
        datetime  UserExemptionDate;
    
        //Errors encountered by MBAM agent.
    
        [ SMS_Report (TRUE) ]
    
        UInt32    MBAMMachineError;
    
        // Encoded Computer Name
    
        [ SMS_Report (TRUE) ]
    
        string    EncodedComputerName;
    
    };
    
    
    //Read Win32_OperatingSystem.SKU WMI property in a new class - because SKU is not available before Vista.
    
    #pragma namespace ("\\\\.\\root\\cimv2\\SMS")
    
    #pragma deleteclass("CCM_OperatingSystemExtended", NOFAIL)
    
    [ SMS_Report     (TRUE),
    
      SMS_Group_Name ("Operating System Ex"),
    
      SMS_Class_ID   ("MICROSOFT|OPERATING_SYSTEM_EXT|1.0") ]
    
    class CCM_OperatingSystemExtended : SMS_Class_Template
    
    {
    
        [SMS_Report (TRUE), key ]
    
            string     Name;
    
        [SMS_Report (TRUE) ]
    
            uint32     SKU;
    
    };
    
    
    //Read Win32_ComputerSystem.PCSystemType WMI property in a new class - because PCSystemType is not available before Vista.
    
    #pragma namespace ("\\\\.\\root\\cimv2\\SMS")
    
    #pragma deleteclass("CCM_ComputerSystemExtended", NOFAIL)
    
    [ SMS_Report     (TRUE),
    
      SMS_Group_Name ("Computer System Ex"),
    
      SMS_Class_ID   ("MICROSOFT|COMPUTER_SYSTEM_EXT|1.0") ]
    
    class CCM_ComputerSystemExtended : SMS_Class_Template
    
    {
    
        [SMS_Report (TRUE), key ]
    
        string     Name;
    
        [SMS_Report (TRUE) ]
    
        uint16     PCSystemType;
    
    };
    
    
    //=======================================================
    
    // Microsoft BitLocker Administration and Monitoring end
    
    //=======================================================
    
  3. 次のように Win32_Tpm クラスを変更します。

    • クラス属性の SMS_REPORTTRUE に設定します。

    • SpecVersion プロパティ属性の SMS_REPORTTRUE に設定します。

参照:

概念

Configuration Manager と連携する MBAM の展開

その他のリソース

mof ファイルを作成または編集する方法

-----
MDOP の詳細については TechNet ライブラリを参照してください。トラブルシューティング情報については TechNet Wiki を検索してください。また、FacebookTwitter のフォローもお勧めします。
-----