MBAM 2.5 SP1 のリリース ノート
適用対象: Microsoft BitLocker Administration and Monitoring 2.5 SP1
このリリース ノートを検索するには、Ctrl キーを押しながら F キーを押してください。
Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1 をインストールする前に、これらのリリース ノートをよくお読みください。このリリース ノートには、MBAM を正しくインストールするために必要な情報が含まれています。この情報は、製品のドキュメントには記載されていない可能性があります。このリリース ノートが他の MBAM 2.5 SP1 ドキュメントの内容と異なる場合は、最新の変更が優先されるものと考えてください。これらのリリース ノートは、この製品に含まれるコンテンツに優先します。
MBAM 2.5 SP1 の既知の問題
このセクションには、MBAM 2.5 SP1 のリリース ノートが含まれます。
ユーザーに十分な権限がない場合、PowerShell Read-AD* コマンドレットはフィードバックを返さない
ユーザーが、ユーザー権限を持っていない MBAM サーバーに対して PowerShell Read-AD* コマンドレットを使用して Active Directory の回復情報または TPM 情報の読み取りを試みた場合に、コマンドレットはユーザーにエラーまたは警告を返しません。
回避策: PowerShell Read-AD* コマンドレットは、必要なユーザー権限を持っている場合にのみ使用します。
MBAM Active Directory (AD) Migration コマンドレットがボリュームの回復情報を取得しない
MBAMOU 名にスラッシュ (/) が含まれている場合、Active Directory (AD) Migration コマンドレットは、組織単位 (OU) 内のコンピューターにおけるボリューム回復情報を取得することができません。このエラーが発生した場合、AD のプルを繰り返してもパイプライン終了エラーで失敗します。
**技術的な詳細:**このエラーは、次のコマンドを実行すると表示されます。
Read-ADRecoveryInformation : Unknown error (0x80005000)
At line:1 char:1
+ Read-ADRecoveryInformation -Server "…" -SearchBase " ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Read-ADRecoveryInformation], COMException
+ FullyQualifiedErrorId : System.Runtime.InteropServices.COMException,Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADRecoveryInformationCommand
さらに、例外スタック トレース Error[0].Exception.StackTrace は、次のようになります。
at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
at System.DirectoryServices.DirectoryEntry.Bind()
at System.DirectoryServices.DirectoryEntry.get_AdsObject()
at System.DirectoryServices.PropertyValueCollection.PopulateList()
at System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName)
at System.DirectoryServices.PropertyCollection.get_Item(String propertyName)
at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.VerifySettingsConnectivity()
at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.ExecuteRead()
at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADInformationBase.ProcessRecord()
at System.Management.Automation.CommandProcessor.ProcessRecord()
回避策: この状況を解決するには、次のいずれかのタスクを実行します。
OU の名前を変更してスラッシュ (/) を削除し、スクリプトを実行します。
バックアップ プロセスから問題のある OU を除外するには、名前にスラッシュ (/) が含まれていない OU の一覧を検索します。これらの OU で (一度に 1 つの OU で)、スクリプトを実行します。
TPM + PIN 保護をタブレット デバイスで設定すると、MBAM でボリュームの暗号化に失敗し、エラーが報告される
エンド ユーザーが TPM + PIN 保護をタブレット デバイスで設定しようとすると、MBAM で暗号化に失敗し、エラーが報告されます。この問題が発生する原因は、タブレット デバイスにプレブート環境のキーボードがないことです。
回避策: [タブレットでのプレブート キーボードの入力が必要な BitLocker 認証の使用を有効にする] グループ ポリシー設定を有効にします。この設定は BitLocker グループ ポリシー設定であり、MBAM グループ ポリシー テンプレートでは利用できません。
すべてのサービス アカウントにユーザー プリンシパル名が必要である
MBAM のすべてのサービス アカウントに対し、ユーザー プリンシパル名 (UPN) を設定する必要があります。アカウントに対して UPN を作成できなかった場合は、ユーザーまたはグループが Active Directory で見つからなかったことを示すエラー メッセージが構成プロセスで表示されます。
回避策: UPN をサービス アカウントに追加します。
IIS を .NET Framework 4.5 にアップグレードした後で、セルフサービス ポータルと Administration and Monitoring Web サイトが開かない
インターネット インフォメーション サービス (IIS) を Microsoft .NET Framework 4.5 にアップグレードすると、セルフサービス ポータルと Administration and Monitoring Web サイトが開かなくなります。
回避策: 「.NET Framework 4.0 インストール後のエラー メッセージ: 「'System.ServiceModel.Activation.HttpModule' の型を読み込めませんでした」」の記事を参照してください。
レポートが構成されていないと、Administration and Monitoring Web サイトに、レポートが見つからないことを示すエラー メッセージが表示される
Administration and Monitoring Web サイトを構成した後で、レポート機能を構成せずにレポートを表示しようとすると、レポートが見つからないことを示すエラー メッセージが表示されます。
回避策: Web アプリケーションを構成する前にレポート機能を構成します。
SSRS で SSL が構成されていない場合、Administration and Monitoring Website のレポートに警告が表示される
Secure Socket Layer (SSL) を使用するように SQL Server Reporting Services (SSRS) を構成しなかった場合、MBAM サーバーを構成するときにレポート機能の URL は HTTPS ではなく HTTP に設定されます。この状態で Administration and Monitoring Web サイトを開いてレポートを選択すると、"セキュリティで保護されたコンテンツのみ表示" というメッセージが表示されます。
回避策: レポートを表示するには、[すべてのコンテンツを表示] をクリックします。この問題を解決するには、SQL Server Reporting Services がインストールされている MBAM コンピューターにアクセスし、Reporting Services 構成マネージャーを実行して、[Web サービスの URL] をクリックします。サーバー用に適切な SSL 証明書を選択し、適切な SSL ポート (既定のポートは 443) を入力し、[適用] をクリックします。
BitLocker の準拠の概要レポートで [戻る] をクリックするとエラーが発生することがある
BitLocker の準拠の概要レポートの詳細を表示しているときに、SSRS レポートの [戻る] リンクをクリックすると、エラーが発生することがあります。
回避策: ありません。
BitLocker のコンピューターの準拠レポートに表示される暗号強度が正しくない
[ドライブの暗号化方法と暗号強度を選択する] グループ ポリシー オブジェクトで特定の暗号強度を指定しなかった場合、既定の 128 ビット暗号化の暗号強度が使用されている場合でも、Configuration Manager 統合トポロジの BitLocker のコンピューターの準拠レポートには暗号強度が常に "不明" と表示されます。グループ ポリシー オブジェクトに特定の暗号強度を設定すると、レポートには正しい暗号強度が表示されます。
回避策: [ドライブの暗号化方法と暗号強度を選択する] グループ ポリシー オブジェクトには、常に特定の暗号強度を設定してください。
構成項目を更新しても [ドライブの種類による準拠状態の配布] に古いデータが表示される
MBAM で System Center 2012 Configuration Manager 構成項目を更新した後に、BitLocker エンタープライズ準拠ダッシュボードの [ドライブの種類による準拠状態の配布] 棒グラフには、古いバージョンの構成項目の情報に基づくデータが表示されます。
回避策: ありません。MBAM 構成項目の変更はサポートされません。また、レポートが期待どおりに表示されないことがあります。
セキュリティ強化の構成により、レポートに不適切なエラー メッセージが表示されることがある
Internet Explorer セキュリティ強化の構成 (ESC) が有効な場合、MBAM サーバーに関するレポートを表示しようとすると、"アクセスが拒否されました" というエラー メッセージが表示されることがあります。Web コンテンツおよびアプリケーション スクリプトを介して発生する可能性がある攻撃に対して、サーバーの露出を減らすことでサーバーを保護するために、既定で ESC は有効にされています。
回避策: MBAM サーバーでレポートを表示しようとしたときに "アクセスが拒否されました" というエラー メッセージが表示される場合は、グループ ポリシー オブジェクトを設定するか、セキュリティ強化の構成を無効にするようにイメージの既定値を手動で変更できます。また、ESC が有効ではない別のコンピューターからレポートを表示することもできます。
MBAM への提案はございますか。
こちらから提案を追加するか、提案に投票してください。MBAM の問題については、「MBAM に関する TechNet フォーラム」を利用してください。