共用方式為

MBAM 2.5 SP1 的版本資訊

  • 發行項

在安裝 Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1 之前,請先徹底閱讀這些版本資訊。 這些版本資訊包含成功安裝 MBAM 所需的資訊,而且可以包含產品檔案中無法使用的資訊。 如果這些版本資訊與其他 MBAM 2.5 SP1 檔不同,請將最新的變更視為授權。 這些版本資訊會取代此產品隨附的內容。

MBAM 2.5 SP1 已知問題

本節包含 MBAM 2.5 SP1 的版本資訊。

如果用戶沒有足夠的許可權,PowerShell Read-AD* Cmdlet 就不會提供意見反應

如果嘗試針對 MBAM Server 使用 PowerShell Read-AD* Cmdlet 的使用者沒有讀取 Active Directory 復原資訊或讀取 TPM 資訊的用戶權力,Cmdlet 將不會為使用者提供任何錯誤或警告。

因應措施: 只有當您有必要的用戶權力時,才使用PowerShell Read-AD* Cmdlet。

MBAM Active Directory (AD) 移轉 Cmdlet 不會擷取磁碟區復原資訊

如果 /) 的正斜線字元是 OU 名稱的一部分,則 MBAM Active Directory (AD () 移轉 Cmdlet 無法擷取組織單位中計算機的磁碟區復原資訊, (OU) 。 發生此錯誤時,重複的AD提取將會失敗,並出現管線終止錯誤。

技術詳細數據: 執行命令時,您會看到此錯誤:

Read-ADRecoveryInformation : Unknown error (0x80005000)
At line:1 char:1
+ Read-ADRecoveryInformation -Server "…" -SearchBase " ...
+ ~~
    + CategoryInfo          : NotSpecified: (:) [Read-ADRecoveryInformation], COMException
    + FullyQualifiedErrorId : System.Runtime.InteropServices.COMException,Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADRecoveryInformationCommand

此外,例外狀況堆疊追蹤 Error[0].Exception.StackTrace 看起來像這樣:

   at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
   at System.DirectoryServices.DirectoryEntry.Bind()
   at System.DirectoryServices.DirectoryEntry.get_AdsObject()
   at System.DirectoryServices.PropertyValueCollection.PopulateList()
   at System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName)
   at System.DirectoryServices.PropertyCollection.get_Item(String propertyName)
   at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.VerifySettingsConnectivity()
   at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.ExecuteRead()
   at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADInformationBase.ProcessRecord()
   at System.Management.Automation.CommandProcessor.ProcessRecord()

因應措施: 執行下列其中一項工作來解決這種情況:

  • 重新命名 OU 以移除正斜線字元,然後執行腳本。

  • 若要從備份程式排除任何有問題的 OU,請尋找名稱不包含正斜線字元的 OU 清單。 在這些 OU 上執行腳本,一次一個 OU。

如果您在 Tablet 裝置上設定 TPM + PIN 保護裝置,MBAM 將無法加密磁碟區並報告錯誤

如果終端用戶嘗試在 Tablet 裝置上設定 TPM + PIN 保護裝置,MBAM 將無法加密,並報告錯誤。 發生此問題的原因是Tablet裝置沒有預先啟動的環境鍵盤。

因應措施:用 [啟用需要在 Tablets 上預先啟動鍵盤輸入的 BitLocker 驗證 ] 組策略設定。 此設定是 BitLocker 組策略設定,無法在 MBAM 組策略範本中使用。

所有服務帳戶都需要用戶主體名稱

必須為 MBAM 中的所有服務帳戶設定 UPN) (用戶主體名稱。 如果您無法建立帳戶的 UPN,設定程式期間會出現錯誤訊息,指出在 Active Directory 中找不到使用者或群組。

因應措施: 將 UPN 新增至服務帳戶。

將 IIS 升級至 .NET Framework 4.5 之後,Self-Service 入口網站和管理及監視網站不會開啟

當您將 Internet Information Services (IIS) 升級至 Microsoft .NET Framework 4.5 時,Self-Service 入口網站和系統管理與監視網站不會開啟。

因應措施: 請參閱 安裝 .NET Framework 4.0 之後的錯誤訊息一文:「無法載入類型 'System.ServiceModel.Activation.HttpModule'

未設定報表時,管理和監視網站會顯示「找不到報告」錯誤訊息

如果您設定 Administration and Monitoring Website,然後嘗試檢視報表,但未先設定報表功能,則會出現錯誤訊息指出找不到報表。

因應措施: 設定 Web 應用程式之前,請先設定報表功能。

如果 SSL 未在 SSRS 中設定,則系統管理和監視網站中的報表會顯示警告

如果 SQL Server Reporting Services (SSRS) 未設定為使用安全套接字層 (SSL) ,則當您設定 MBAM 伺服器時,報表功能的 URL 會設定為 HTTP,而不是 HTTPS。 如果您接著開啟 Administration and Monitoring Website 並選取報告,則會出現下列錯誤訊息:「僅顯示安全內容」。

因應措施: 若要顯示報表,請選取 [顯示所有內容]。 若要更正此問題,請移至安裝 SQL Server Reporting Services 的 MBAM 計算機,執行 Reporting Services 組態管理員,然後選取 [Web 服務 URL]。 選取伺服器的適當 SSL 憑證,輸入適當的 SSL 埠 (預設埠為 443) ,然後選取 [ 套用]

在 BitLocker 合規性摘要報告中按兩下 [上一步] 可能會擲回錯誤

如果您向下切入到 BitLocker 合規性摘要報告,然後選取 SSRS 報告中的 [上 一頁] 連結,可能會擲回錯誤。

因應措施: 沒有。

加密強度在 BitLocker 計算機合規性報告中顯示不正確

如果您未在 選擇磁碟驅動器加密方法和加密強度 組策略對象中設定特定的加密強度,Configuration Manager 整合拓撲中的 BitLocker 計算機合規性報告一律會針對加密強度顯示「未知」,即使加密強度使用 128 位加密的預設值也一樣。 如果您在組策略對象中設定特定的加密強度,報表會顯示正確的加密強度。

因應措施:選擇磁碟驅動器加密方法和加密強度 組策略物件中,一律設定特定的加密強度。

合規性狀態依磁碟驅動器類型散發在更新設定專案之後顯示舊數據

更新 System Center 2012 Configuration Manager 中的 MBAM 設定項目之後,BitLocker 企業合規性儀錶板上的 [依磁碟驅動器類型發佈合規性狀態] 條形圖會顯示以舊版設定專案資訊為基礎的數據。

因應措施: 沒有。 不支援修改 MBAM 設定專案,而且報表可能不會如預期般顯示。

增強式安全性設定可能會導致報告不正確地顯示錯誤訊息

如果 Internet Explorer 增強式安全性設定 (ESC) 已開啟,當您嘗試在 MBAM 伺服器上檢視報告時,可能會出現「拒絕存取」錯誤訊息。 根據預設,會開啟 ESC 來保護伺服器,方法是減少伺服器暴露於透過 Web 內容和應用程式腳本可能發生的潛在攻擊。

因應措施: 如果您嘗試在 MBAM 伺服器上檢視報告時出現「拒絕存取」錯誤訊息,您可以設定組策略物件,或在映射中手動變更預設值,以停用增強式安全性設定。 您也可以從另一部未啟用 ESC 的電腦檢視報告。

支援 BitLocker XTS-AES 加密演算法

BitLocker 已在 Windows 10 版本 1511 中新增 XTS-AES 加密演算法的支援。 使用 HF02 時,MBAM 新增了此 BitLocker 選項的用戶端支援,並在 HF04 中新增了伺服器端支援。 不過,有一個已知的限制:

  • 客戶必須針對相同電腦上的 OS 和數據磁碟區使用相同的加密強度。 如果使用不同的加密強度,MBAM 會將機器回報為不符合 規範

Self-Service 入口網站會自動在 [金鑰標識碼] 專案上新增 “-”

從 HF02 開始,MBAM Self-Service 入口網站會自動在 [金鑰標識碼] 專案上新增 '-'。 注意: 必須重新設定伺服器,JavaScript 才會生效。

MBAM 2.5 SP1 報告無法正常運作/轉譯

當 SSRS 裝載於 SQL Server 2016 版本時,報表頁面無法正確轉譯。 例如 - 瀏覽至技術服務人員 - 按兩下報表 - (醒目提示的部分已在報表上) x 使用 Fiddler 進一步探索此功能 - 一旦我們在報表上選取後,它就會呼叫具有 HTML 4.0 轉譯格式的 SSRS 頁面。

因應措施: 查看 site.master 程式代碼,並注意到 X-UA 模式已指定為 IE8。 因為 IE8 已過生命週期結束,而客戶正在使用 IE11。 將設定更新為下列程序代碼。 這可讓網站利用 IE11 轉譯技術。

<meta http-equiv="X-UA-Compatible" content="IE=Edge" />

原始設定為:

<meta http-equiv="X-UA-Compatible" content="IE=8" />

這是 Chrome、Firefox 等其他瀏覽器未看到問題的原因。

關於 MBAM 2.5 SP1