MBAM 2.0 SP1 のリリースノート

[アーティクル]
12/17/2014

適用対象: Microsoft BitLocker Administration and Monitoring 2.0 SP1

このリリースノートを検索するには、Ctrl キーを押しながら F キーを押してください。

Microsoft BitLocker Administration and Monitoring (MBAM) 2.0 Service Pack 1 (SP1) をインストールする前に、このリリースノートをよくお読みください。このリリースノートには、BitLocker Administration and Monitoring 2.0 SP1 を正しくインストールするために必要な情報が含まれています。この情報は、製品のドキュメントには記載されていません。このリリースノートの内容と MBAM 2.0 SP1 の他のドキュメントが食い違っている場合は、新しく変更された情報が正しいと判断してください。このリリースノートは、製品に含まれているコンテンツより優先されます。

MBAM 2.0 SP1 の既知の問題

このセクションでは、MBAM 2.0 SP1 の既知の問題について説明します。

Configuration Manager 統合トポロジを使用している MBAM を MBAM 2.0 SP1 にアップグレードするには、Configuration Manager オブジェクトを手動で削除する必要がある

MBAM を Configuration Manager と共に使用している場合、MBAM 2.0 SP1 にアップグレードするには、MBAM のインストール時に Configuration Manager にインストールされた Configuration Manager オブジェクトをすべて手動で削除する必要があります。手動で削除する必要があるオブジェクトは、MBAM レポート、"MBAM サポート対象コンピューター" コレクション、および "BitLocker による保護" 構成ベースラインとそれに関連付けられた構成項目です。

対応策: 次の手順に従って、Configuration Manager オブジェクトをアップグレードします。

次の手順の説明に従って、既存の準拠状態データを外部ファイルにバックアップします。

注意

Configuration Manager の既存のベースラインを削除すると、BitLocker の既存の準拠状態データがすべて削除されます。このデータは時間の経過と共に再生成されますが、準拠状態データが再生成される前に特定のコンピューターに対する準拠状態データが必要になった場合に備えて、データのコピーを保存しておくことをお勧めします。
1. 過去の BitLocker 準拠状態データを保存するには、"BitLocker 会社全体の準拠状態の詳細" レポートを開きます。
2. レポートで保存アイコンをクリックし、[Excel] を選択します。
  
  保存したレポートには、コンピューター名、ドメイン名、準拠状態、除外、デバイスのユーザー、準拠状態の詳細、最終接続日時などのデータが含まれます。詳細なボリューム情報や暗号強度など、いくつかの情報は保存されません。
MBAM インストーラーを使用して、サーバーから MBAM をアンインストールします。
Configuration Manager から次のオブジェクトを手動で削除します。
- MBAM サポート対象コンピューターコレクション
- "BitLocker による保護" ベースライン
- "BitLocker によるオペレーティングシステムドライブの保護" 構成項目
- "BitLocker による固定データドライブ保護" 構成項目
Configuration Manager SQL Server Reporting Services サイト内の MBAM レポートフォルダーを手動で削除します。そのために、次の操作を実行します。
1. Internet Explorer を使用して、レポートサービスポイント (例: http://<CM サーバー名>/reports) にアクセスします。
2. 該当する Configuration Manager サイトコードのリンクをクリックします。
3. MBAM フォルダーを削除します。
MBAM Server インストーラーを使用して、Configuration Manager 統合オブジェクトを再インストールします。時間の経過と共に、クライアントコンピューターで BitLocker の準拠状態データのアップロードが再び開始されます。

セルフサービスポータルの [送信] ボタンが Internet Explorer 10 で機能しない

Internet Explorer 10 を使用して Administration and Monitoring Website にアクセスすると、Web サイトの [送信] ボタンが機能しません。

対応策: Administration and Monitoring Website をインストールしたサーバーに、「修正プログラムは、.NET Framework 2.0 SP2 では、.NET Framework 3.5 SP1 では ASP.NET のブラウザー定義ファイルの使用」の修正プログラムをインストールしてください。

国際ドメイン名がサポートされていない

MBAM 2.0 SP1 は、国際ドメイン名をサポートしません。

対応策: ありません。

SSRS で SSL が構成されていない場合、Administration and Monitoring Website のレポートに警告が表示される

Secure Socket Layer (SSL) を使用するように SQL Server Reporting Services (SSRS) を構成しなかった場合、MBAM サーバーをインストールするときにレポートの URL は HTTPS ではなく HTTP に設定されます。この状態で Administration and Monitoring Website に移動し、レポートを選択すると、"セキュリティで保護されたコンテンツのみ表示" というメッセージが表示されます。

対応策: この問題を訂正するには、SQL Server Reporting Services がインストールされている MBAM サーバーの Reporting Services Configuration Manager で SSL を構成します。Administration and Monitoring Server Website をアンインストールしてから、再インストールします。

準拠の概要レポートで [戻る] をクリックするとエラーが発生することがある

準拠の概要レポートの詳細を表示しているときに、SSRS レポートの [戻る] リンクをクリックすると、エラーが発生することがあります。

対応策: ありません。

使用領域のみの暗号化が正しく機能しない

MBAM クライアントをインストールした後に初めてコンピューターを暗号化し、使用領域のみの暗号化を実装するグループポリシーオブジェクトを設定した場合、MBAM では、ディスクの使用領域のみを暗号化するのではなく、誤ってディスク全体を暗号化しています。MBAM クライアントをインストールする前にコンピューターを使用領域のみを暗号化し、同じ使用領域のみの暗号化のグループポリシーオブジェクトを設定した場合は、MBAM は設定を認識し、準拠レポートで暗号化を正しく報告します。

対応策: ありません。

コンピューターの準拠レポートに表示される暗号強度が正しくない

[ドライブの暗号化方法と暗号強度を選択する] グループポリシーオブジェクトで特定の暗号強度を指定しなかった場合、既定の 128 ビット暗号化の暗号強度が使用されている場合でも、Configuration Manager 統合トポロジのコンピューターの準拠レポートには暗号強度が常に "不明" と表示されます。グループポリシーオブジェクトに特定の暗号強度を設定すると、レポートには正しい暗号強度が表示されます。

対応策: [ドライブの暗号化方法と暗号強度を選択する] グループポリシーオブジェクトには、常に特定の暗号強度を設定してください。

構成項目を更新しても [ドライブの種類による準拠状態の配布] に古いデータが表示される

System Center 2012 Configuration Manager で MBAM 構成項目を更新した後に、BitLocker エンタープライズ準拠ダッシュボードの [ドライブの種類による準拠状態の配布] 棒グラフには、古いバージョンの構成項目の情報に基づくデータが表示されます。

対応策: ありません。MBAM 構成項目の変更はサポートされません。また、レポートが期待どおりに表示されないことがあります。

セキュリティ強化の構成でレポートが正しく表示されないことがある

Internet Explorer セキュリティ強化の構成 (ESC) が有効な場合、MBAM サーバーに関するレポートを表示しようとすると、"アクセスが拒否されました" というメッセージが表示されることがあります。Web コンテンツおよびアプリケーションスクリプトを介して発生する可能性がある攻撃に対して、サーバーの露出を減らすことでサーバーを保護するために、既定でセキュリティ強化の構成は有効にされています。

対応策: MBAM サーバーでレポートを表示しようとすると "アクセスが拒否されました" というメッセージが表示される場合は、グループポリシーオブジェクトを設定するか、セキュリティ強化の構成を無効にするようにイメージの既定値を手動で変更できます。または、セキュリティ強化の構成が有効になっていない別のコンピューターからレポートを表示することもできます。

SQL Server 2008 から SQL Server 2012 にアップグレードするときに MBAM Server のインストールが失敗する

SQL Server 2008 から SQL Server 2012 にアップグレードしてから、準拠と監査データベースまたは回復データベースをインストールしようとすると、インストールが失敗し、ロールバックします。この問題は、SQL Server のアップグレード中に必要な SQLCMD.exe ファイルが削除され、MBAM インストーラーでファイルを見つけられない場合に発生します。MSI ログファイルの行は、次のような内容です。

RunDbInstallScript Recovery Db CA:BinDir - E:\MSSQL\100\Tools\Binn\SqlCmd.exe
RunDbInstallScript Recovery Db CA:dbInstance - xxxxxx\I01
RunDbInstallScript Recovery Db CA:sqlScript- C:\Program Files\Microsoft\Microsoft BitLocker Administration and Monitoring\Setup\KeyRecovery.sql
RunDbInstallScript Recovery Db CA:dbName- MBAM_Recovery_and_Hardware
RunDbInstallScript Recovery Db CA:defaultFileName- MBAM_Recovery_and_Hardware
RunDbInstallScript Recovery Db CA:defaultDataPath- F:\MSSQL\MSSQL10.I01\MSSQL\DATA\
RunDbInstallScript Recovery Db CA:defaultLogPath- K:\MSSQL\MSSQL10.I01\MSSQL\Data\
RunDbInstallScript Recovery Db CA:scriptLogPath - C:\Users\xxxxxx\AppData\Local\Temp\InstallKeyComplianceDatabase.log
-e -E -S xxxxxxx\I01 -i "C:\Program Files\Microsoft\Microsoft BitLocker Administration and Monitoring\Setup\KeyRecovery.sql" -v DatabaseName="MBAM_Recovery_and_Hardware" DefaultFileName="MBAM_Recovery_and_Hardware" DefaultDataPath="F:\MSSQL\MSSQL10.I01\MSSQL\DATA\" DefaultLogPath="K:\MSSQL\MSSQL10.I01\MSSQL\Data\" -o "C:\Users\xxxxxx\AppData\Local\Temp\InstallKeyComplianceDatabase.log"
RunDbInstallScript Recovery Db CA:Starting to run the Recovery database install script
RunDbInstallScript Recovery Db CA:Sqlcmd log file is located in C:\Users\xxxxxx\AppData\Local\Temp\\InstallKeyRecoveryDatabase.log
RunDbInstallScript Recovery Db CA Exception:Install Recovery database Custom Action command line output Exception:指定されたファイルが見つかりません

MBAM Server の Windows インストーラーには SQLCMD.exe のパスがハードコーディングされており、HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup のレジストリの Path 文字列値が検索されます。このキーは SQL Server 2008 から SQL Server 2012 への移行時には存在しますが、SQL のアップグレードプロセスによって SQLCMD.exe が削除されるため、データ値から参照されるパスには SQLCMD.exe ファイルが存在しません。

対応策: HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup の Path 文字列値を一時的に「Path_old」に変更してから、MBAM Server の Windows インストーラーを再実行します。インストールが正常に完了し、SQL Server 2012 でデータベースを作成したら、「Path_old」値を「Path」に変更します。

参照:

概念

MBAM 2.0 SP1 の概要

-----
MDOP の詳細については TechNet ライブラリを参照してください。トラブルシューティング情報については TechNet Wiki を検索してください。また、Facebook や Twitter のフォローもお勧めします。
-----

次の方法で共有

MBAM 2.0 SP1 のリリースノート

MBAM 2.0 SP1 の既知の問題

Configuration Manager 統合トポロジを使用している MBAM を MBAM 2.0 SP1 にアップグレードするには、Configuration Manager オブジェクトを手動で削除する必要がある

セルフサービスポータルの [送信] ボタンが Internet Explorer 10 で機能しない

国際ドメイン名がサポートされていない

SSRS で SSL が構成されていない場合、Administration and Monitoring Website のレポートに警告が表示される

準拠の概要レポートで [戻る] をクリックするとエラーが発生することがある

使用領域のみの暗号化が正しく機能しない

コンピューターの準拠レポートに表示される暗号強度が正しくない

構成項目を更新しても [ドライブの種類による準拠状態の配布] に古いデータが表示される

セキュリティ強化の構成でレポートが正しく表示されないことがある

SQL Server 2008 から SQL Server 2012 にアップグレードするときに MBAM Server のインストールが失敗する

参照:

概念

その他のリソース

次の方法で共有

MBAM 2.0 SP1 のリリース ノート

MBAM 2.0 SP1 の既知の問題

Configuration Manager 統合トポロジを使用している MBAM を MBAM 2.0 SP1 にアップグレードするには、Configuration Manager オブジェクトを手動で削除する必要がある

セルフサービス ポータルの [送信] ボタンが Internet Explorer 10 で機能しない

国際ドメイン名がサポートされていない

SSRS で SSL が構成されていない場合、Administration and Monitoring Website のレポートに警告が表示される

準拠の概要レポートで [戻る] をクリックするとエラーが発生することがある

使用領域のみの暗号化が正しく機能しない

コンピューターの準拠レポートに表示される暗号強度が正しくない

構成項目を更新しても [ドライブの種類による準拠状態の配布] に古いデータが表示される

セキュリティ強化の構成でレポートが正しく表示されないことがある

SQL Server 2008 から SQL Server 2012 にアップグレードするときに MBAM Server のインストールが失敗する

参照:

概念

その他のリソース

MBAM 2.0 SP1 のリリースノート

セルフサービスポータルの [送信] ボタンが Internet Explorer 10 で機能しない