MBAM 2.5 のリリース ノート
適用対象: Microsoft BitLocker Administration and Monitoring 2.5
このリリース ノートを検索するには、Ctrl キーを押しながら F キーを押してください。
Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 をインストールする前に、このリリース ノートをよくお読みください。このリリース ノートには、MBAM を正しくインストールするために必要な情報が含まれています。この情報は、製品のドキュメントには記載されていない可能性があります。このリリース ノートが他の MBAM 2.5 ドキュメントの内容と異なる場合は、最新の変更が優先されるものと考えてください。これらのリリース ノートは、この製品に含まれるコンテンツに優先します。
MBAM 2.5 の既知の問題
このセクションには、MBAM 2.5 のリリース ノートが含まれます。
Web ブラウザーが意図せずに管理者として実行される
MBAM サーバー構成ツールのヘルプ リンクによって、ブラウザーのウィンドウが管理者権限で開く可能性があります。
回避策: Internet Explorer のセキュリティ強化の構成 (IESC) を有効にするか、または他のサイトに移動する前に、Web ブラウザーを閉じます。
注意
これは、MBAM 2.5 SP1 で解決されています。
AES 256 ビット暗号化キーと Diffuser で暗号化されたクライアントが MBAM で非準拠と報告される
コンピューターにインストールされた MBAM 2.5 クライアントが Diffuser を使用した AES 256 ビット暗号化強度で暗号化されている場合、MBAM 準拠レポートでその MBAM クライアントが非準拠と報告されます。
回避策: KB2975636 で公開されている修正プログラムをインストールします。
TPM + PIN 保護をタブレット デバイスで設定すると、MBAM でボリュームの暗号化に失敗し、エラーが報告される
エンド ユーザーが TPM + PIN 保護をタブレット デバイスで設定しようとすると、MBAM で暗号化に失敗し、エラーが報告されます。この問題が発生する原因は、タブレット デバイスにプレブート環境のキーボードがないことです。
回避策: [タブレットでのプレブート キーボードの入力が必要な BitLocker 認証の使用を有効にする] グループ ポリシー設定を有効にします。この設定は BitLocker グループ ポリシー設定であり、MBAM グループ ポリシー テンプレートでは利用できません。
すべてのサービス アカウントにユーザー プリンシパル名が必要である
MBAM のすべてのサービス アカウントに対し、ユーザー プリンシパル名 (UPN) を設定する必要があります。アカウントに対して UPN を作成できなかった場合は、ユーザーまたはグループが Active Directory で見つからなかったことを示すエラー メッセージが構成プロセスで表示されます。
回避策: UPN をサービス アカウントに追加します。
クライアント コンピューターが Microsoft Ajax Content Delivery Network にアクセスできない場合に、セルフサービス ポータルによって追加構成を求められる
クライアント コンピューターが Microsoft Ajax Content Delivery Network (CDN) にアクセスできず、セルフサービス ポータルが特定の JavaScript ファイルにアクセスできない場合は、アクセスできるソースにある JavaScript ファイルを参照するようにセルフサービス ポータルを構成する必要があります。クライアント コンピューターが CDN にアクセスできない場合に、セルフサービス ポータルを構成していない場合には、会社名およびユーザーがログインに使用したアカウントのみが表示されます。エラー メッセージは表示されません。
回避策: MBAM 2.5 SP1 をインストールするか、「クライアント コンピューターが Microsoft コンテンツ配信ネットワークにアクセスできない場合にセルフサービス ポータルを構成する方法」の指示に従って、セルフサービス ポータルを構成します。
IIS を .NET Framework 4.5 にアップグレードした後で、セルフサービス ポータルと Administration and Monitoring Web サイトが開かない
インターネット インフォメーション サービス (IIS) を Microsoft .NET Framework 4.5 にアップグレードすると、セルフサービス ポータルと Administration and Monitoring Web サイトが開かなくなります。
回避策: 「.NET Framework 4.0 インストール後のエラー メッセージ: 「'System.ServiceModel.Activation.HttpModule' の型を読み込めませんでした」」の記事を参照してください。
レポートが構成されていないと、Administration and Monitoring Web サイトに、レポートが見つからないことを示すエラー メッセージが表示される
Administration and Monitoring Web サイトを構成した後で、レポート機能を構成せずにレポートを表示しようとすると、レポートが見つからないことを示すエラー メッセージが表示されます。
回避策: Web アプリケーションを構成する前にレポート機能を構成します。
SSRS で SSL が構成されていない場合、Administration and Monitoring Website のレポートに警告が表示される
Secure Socket Layer (SSL) を使用するように SQL Server Reporting Services (SSRS) を構成しなかった場合、MBAM サーバーを構成するときにレポート機能の URL は HTTPS ではなく HTTP に設定されます。この状態で Administration and Monitoring Web サイトを開いてレポートを選択すると、"セキュリティで保護されたコンテンツのみ表示" というメッセージが表示されます。
回避策: レポートを表示するには、[すべてのコンテンツを表示] をクリックします。この問題を解決するには、SQL Server Reporting Services がインストールされている MBAM コンピューターにアクセスし、Reporting Services 構成マネージャーを実行して、[Web サービスの URL] をクリックします。サーバー用に適切な SSL 証明書を選択し、適切な SSL ポート (既定のポートは 443) を入力し、[適用] をクリックします。
BitLocker の準拠の概要レポートで [戻る] をクリックするとエラーが発生することがある
BitLocker の準拠の概要レポートの詳細を表示しているときに、SSRS レポートの [戻る] リンクをクリックすると、エラーが発生することがあります。
回避策: ありません。
使用領域のみの暗号化が正しく機能しない
MBAM クライアントをインストールした後に初めてコンピューターを暗号化し、使用領域のみの暗号化を実装するグループ ポリシー設定を構成した場合、MBAM では、ディスクの使用領域のみを暗号化するのではなく、誤ってディスク全体を暗号化しています。MBAM クライアントのインストール時にコンピューターの使用領域のみを暗号化している場合に、同じグループ ポリシー設定を構成すると、MBAM によってドライブが正しく暗号化されていることが報告され、ドライブの再暗号化は試行されません。
回避策: ありません。
BitLocker のコンピューターの準拠レポートに表示される暗号強度が正しくない
[ドライブの暗号化方法と暗号強度を選択する] グループ ポリシー オブジェクトで特定の暗号強度を指定しなかった場合、既定の 128 ビット暗号化の暗号強度が使用されている場合でも、Configuration Manager 統合トポロジの BitLocker のコンピューターの準拠レポートには暗号強度が常に "不明" と表示されます。グループ ポリシー オブジェクトに特定の暗号強度を設定すると、レポートには正しい暗号強度が表示されます。
回避策: [ドライブの暗号化方法と暗号強度を選択する] グループ ポリシー オブジェクトには、常に特定の暗号強度を設定してください。
構成項目を更新しても [ドライブの種類による準拠状態の配布] に古いデータが表示される
MBAM で System Center 2012 Configuration Manager 構成項目を更新した後に、BitLocker エンタープライズ準拠ダッシュボードの [ドライブの種類による準拠状態の配布] 棒グラフには、古いバージョンの構成項目の情報に基づくデータが表示されます。
回避策: ありません。MBAM 構成項目の変更はサポートされません。また、レポートが期待どおりに表示されないことがあります。
セキュリティ強化の構成により、レポートに不適切なエラー メッセージが表示されることがある
Internet Explorer セキュリティ強化の構成 (ESC) が有効な場合、MBAM サーバーに関するレポートを表示しようとすると、"アクセスが拒否されました" というエラー メッセージが表示されることがあります。Web コンテンツおよびアプリケーション スクリプトを介して発生する可能性がある攻撃に対して、サーバーの露出を減らすことでサーバーを保護するために、既定で ESC は有効にされています。
回避策: MBAM サーバーでレポートを表示しようとしたときに "アクセスが拒否されました" というエラー メッセージが表示される場合は、グループ ポリシー オブジェクトを設定するか、セキュリティ強化の構成を無効にするようにイメージの既定値を手動で変更できます。また、ESC が有効ではない別のコンピューターからレポートを表示することもできます。
MBAM 2.5 の修正プログラムとサポート技術情報の記事
次の表は MBAM 2.5 の修正プログラムとサポート技術情報を示しています。
サポート技術情報の記事 | タイトル | リンク |
---|---|---|
2975636 |
Microsoft BitLocker Administration and Monitoring 2.5 用の修正プログラム パッケージ 1 |
|
3015477 |
BitLocker Administration and Monitoring 2.5 用の修正プログラム パッケージ 2 |
|
3011022 |
SSRS インスタンスの名前にアンダー スコアが含まれている場合は、MBAM 2.5 インストールまたは Configuration Manager のレポートでエラーが発生する |
|
2756402 |
MBAM client would fail with Event ID 4 and error code 0x8004100E in the Event description (MBAM クライアントがイベントの説明のイベント ID 4 とエラー コード 0x8004100E で失敗する) |
|
2639518 |
MBAM でエンタープライズまたはコンピューターの準拠レポートを開く際にエラーが発生する |
|
2870842 |
SQL Server 2008 を使った Configuration Manager 統合の際、MBAM 2.0 のセットアップでエラーが発生する |
|
2975472 |
多数の MBAM クライアントが MBAM 回復データベースに接続している際、SQL デッドロックが発生する |
MBAM への提案はございますか。
こちらから提案を追加するか、提案に投票してください。MBAM の問題については、「MBAM に関する TechNet フォーラム」を利用してください。