MBAM 2.5 릴리스 정보

  • 아티클

Microsoft BitLocker 관리 및 모니터링(MBAM) 2.5를 설치하기 전에 이러한 릴리스 정보를 자세히 읽어보세요. 이러한 릴리스 정보에는 MBAM을 성공적으로 설치하는 데 필요한 정보가 포함되어 있으며 제품 설명서에서 사용할 수 없는 정보가 포함될 수 있습니다. 이러한 릴리스 정보를 다른 MBAM 2.5 설명서와 다른 경우 최신 변경 내용을 신뢰할 수 있는 것으로 간주합니다. 이러한 릴리스 정보는 이 제품에 포함된 콘텐츠를 대체합니다.

MBAM 2.5 알려진 문제

이 섹션에는 MBAM 2.5에 대한 릴리스 정보가 포함되어 있습니다.

웹 브라우저가 의도치 않게 관리자 권한으로 실행됨

MBAM 서버 구성 도구의 도움말 링크로 인해 브라우저 창이 관리자 권한으로 열릴 수 있습니다.

해결: 인터넷 Explorer IESC(향상된 보안 구성)를 사용하도록 설정하거나 다른 사이트로 이동하기 전에 웹 브라우저를 닫습니다.

참고

이는 MBAM 2.5 SP1에서 해결되었습니다.

MBAM은 AES 256비트 암호화 키 및 디퓨저로 암호화된 클라이언트를 비준수로 보고합니다.

컴퓨터에 MBAM 2.5 클라이언트가 설치되어 있고 Diffuser 암호 강도가 있는 AES 256비트를 사용하여 암호화된 경우 MBAM 클라이언트는 MBAM 준수 보고서에서 비준수로 보고됩니다.

해결:Microsoft BitLocker 관리 및 모니터링 2.5용 핫픽스 패키지 1을 설치합니다.

태블릿 디바이스에서 TPM + PIN 보호기를 설정하면 MBAM이 볼륨을 암호화하지 못하고 오류를 보고합니다.

최종 사용자가 태블릿 디바이스에서 TPM + PIN 보호기를 설정하려고 하면 MBAM이 암호화되지 않으며 오류가 보고됩니다. 이 문제는 태블릿 디바이스에 프리부트 환경 키보드가 없기 때문에 발생합니다.

해결:태블릿에서 사전 부팅 키보드 입력이 필요한 BitLocker 인증 사용 그룹 정책 설정을 사용하도록 설정합니다. 이 설정은 BitLocker 그룹 정책 설정이며 MBAM 그룹 정책 템플릿에서 사용할 수 없습니다.

모든 서비스 계정에 사용자 계정 이름이 필요합니다.

MBAM의 모든 서비스 계정에 대해 UPN(사용자 계정 이름)을 설정해야 합니다. 계정에 대한 UPN을 만들지 못하면 구성 프로세스 중에 Active Directory에서 사용자 또는 그룹을 찾을 수 없음을 나타내는 오류 메시지가 표시됩니다.

해결: 서비스 계정에 UPN을 추가합니다.

Self-Service 포털은 클라이언트 컴퓨터가 Microsoft Ajax Content Delivery Network에 액세스할 수 없는 경우 추가 구성이 필요합니다.

클라이언트 컴퓨터가 특정 JavaScript 파일에 필요한 액세스 권한을 Self-Service 포털에 제공하는 Microsoft Ajax CDN(Content Delivery Network)에 액세스할 수 없는 경우 액세스 가능한 원본에서 JavaScript 파일을 참조하도록 Self-Service 포털을 구성해야 합니다. 클라이언트 컴퓨터가 CDN에 액세스할 수 없을 때 Self-Service Portal을 구성하지 않으면 로그온한 회사 이름과 계정만 표시됩니다. 오류 메시지가 표시되지 않습니다.

해결: MBAM 2.5 SP1을 설치합니다. 또는 클라이언트 컴퓨터가 Microsoft Content Delivery Network에 액세스할 수 없는 경우 Self-Service 포털을 구성하는 방법 지침에 따라 Self-Service Portal을 구성합니다.

IIS를 .NET Framework 4.5로 업그레이드한 후 Self-Service 포털 및 관리 및 모니터링 웹 사이트가 열리지 않습니다.

IIS(인터넷 정보 서비스)를 Microsoft .NET Framework 4.5로 업그레이드하면 Self-Service 포털 및 관리 및 모니터링 웹 사이트가 열리지 않습니다.

해결:.NET Framework 4.0을 설치한 후 오류 메시지 문서를 참조하세요. "'System.ServiceModel.Activation.HttpModule' 형식을 로드할 수 없습니다.

보고서가 구성되지 않은 경우 관리 및 모니터링 웹 사이트에 "보고서를 찾을 수 없음" 오류 메시지가 표시됩니다.

관리 및 모니터링 웹 사이트를 구성한 다음 보고서 기능을 먼저 구성하지 않고 보고서를 보려고 하면 보고서를 찾을 수 없다는 오류 메시지가 표시됩니다.

해결: 웹 애플리케이션을 구성하기 전에 보고서 기능을 구성합니다.

SSL이 SSRS에 구성되지 않은 경우 관리 및 모니터링 웹 사이트의 보고서에 경고가 표시됩니다.

SSRS(SQL Server Reporting Services)가 SSL(Secure Socket Layer)을 사용하도록 구성되지 않은 경우 MBAM 서버를 구성할 때 보고서 기능의 URL이 HTTPS 대신 HTTP로 설정됩니다. 그런 다음 관리 및 모니터링 웹 사이트를 열고 보고서를 선택하면 "보안 콘텐츠만 표시됩니다."라는 오류 메시지가 나타납니다.

해결: 보고서를 표시하려면 모든 콘텐츠 표시를 선택합니다. 이 문제를 해결하려면 SQL Server Reporting Services 설치된 MBAM 컴퓨터로 이동하여 Reporting Services Configuration Manager 실행한 다음 웹 서비스 URL을 선택합니다. 서버에 적합한 SSL 인증서를 선택하고 적절한 SSL 포트(기본 포트는 443)를 입력한 다음 적용을 선택합니다.

BitLocker 준수 요약 보고서에서 "뒤로"를 클릭하면 오류가 발생할 수 있습니다.

BitLocker 준수 요약 보고서로 드릴다운한 다음 SSRS 보고서에서 뒤로 링크를 선택하면 오류가 발생할 수 있습니다.

해결: 없음.

사용된 공간 전용 암호화가 제대로 작동하지 않음

MBAM 클라이언트를 설치한 후 처음으로 컴퓨터를 암호화하고 사용된 공간 전용 암호화를 구현하도록 그룹 정책 설정을 구성한 경우 MBAM은 디스크의 사용된 공간만 암호화하는 대신 전체 디스크를 잘못 암호화합니다. MBAM 클라이언트를 설치할 때 컴퓨터가 이미 사용된 공간으로 암호화되어 있고 동일한 그룹 정책 설정을 구성한 경우 MBAM은 드라이브가 올바르게 암호화되었다고 보고하고 드라이브를 다시 암호화하지 않습니다.

해결: 없음.

BitLocker 컴퓨터 준수 보고서에 암호 강도가 잘못 표시됨

드라이브 암호화 방법 선택 및 암호 강도 그룹 정책 개체에서 특정 암호 강도를 설정하지 않으면 암호 강도가 기본값인 128비트 암호화를 사용하는 경우에도 Configuration Manager 통합 토폴로지의 BitLocker 컴퓨터 준수 보고서에 항상 암호 강도에 대해 "알 수 없음"이 표시됩니다. 그룹 정책 Object에서 특정 암호 강도를 설정하면 보고서에 올바른 암호 강도가 표시됩니다.

해결: 드라이브 암호화 방법 선택 및 암호 강도 그룹 정책 개체에서 항상 특정 암호 강도를 설정합니다.

구성 항목을 업데이트한 후 드라이브 유형별 준수 상태 배포에 이전 데이터가 표시됩니다.

System Center 2012 Configuration Manager MBAM 구성 항목을 업데이트한 후 BitLocker Enterprise Compliance 대시보드의 드라이브 유형별 준수 상태 분포 막대형 차트에는 이전 버전의 구성 항목의 정보를 기반으로 하는 데이터가 표시됩니다.

해결: 없음. MBAM 구성 항목의 수정은 지원되지 않으며 보고서가 예상대로 표시되지 않을 수 있습니다.

향상된 보안 구성으로 인해 보고서에 오류 메시지가 잘못 표시될 수 있습니다.

인터넷 Explorer ESC(향상된 보안 구성)가 켜져 있으면 MBAM 서버에서 보고서를 보려고 할 때 "액세스 거부됨" 오류 메시지가 표시될 수 있습니다. 기본적으로 ESC는 웹 콘텐츠 및 애플리케이션 스크립트를 통해 발생할 수 있는 잠재적 공격에 대한 서버 노출을 줄임으로써 서버를 보호하기 위해 켜져 있습니다.

해결: MBAM 서버에서 보고서를 보려고 할 때 "액세스 거부됨" 오류 메시지가 표시되는 경우 그룹 정책 개체를 설정하거나 이미지에서 기본값을 수동으로 변경하여 향상된 보안 구성을 사용하지 않도록 설정할 수 있습니다. 또는 ESC가 사용하도록 설정되지 않은 다른 컴퓨터의 보고서를 볼 수도 있습니다.

MBAM 2.5에 대한 핫픽스 및 기술 자료 문서

이 표에는 MBAM 2.5에 대한 핫픽스 및 KB 문서가 나열되어 있습니다.

MBAM 2.5 정보