Anmerkungen zu dieser Version von MBAM 2.0 SP1
Letzte Aktualisierung: Dezember 2013
Betrifft: Microsoft BitLocker Administration and Monitoring 2.0 SP1
Drücken Sie zum Suchen dieser Versionshinweise STRG + F.
Lesen Sie diese Versionshinweise vor der Installation von Microsoft BitLocker Administration and Monitoring (MBAM) 2.0 Service Pack 1 (SP1) aufmerksam durch. Die Versionshinweise enthalten für die erfolgreiche Installation von BitLocker Administration and Monitoring 2.0 SP1 erforderliche Informationen sowie Informationen, die in der Produktinformationen nicht vorhanden sind. Bei Abweichungen zwischen diesen Versionshinweisen und der übrigen MBAM 2.0 SP1-Dokumentation sollte die letzte Änderung als maßgeblich angesehen werden. Diese Hinweise ersetzen den Inhalt der im Lieferumfang des Produkts enthaltenen Hinweise.
Bekannte Probleme bei MBAM 2.0 SP1
In diesem Abschnitt sind die bekannten Probleme für MBAM 2.0 SP1 aufgeführt.
Für die Aktualisierung von MBAM mit Konfigurationsmanager-Integrationstopologie auf MBAM 2.0 SP1 müssen die Konfigurationsmanager-Objekte manuell entfernt werden.
Wenn Sie MBAM mit Konfigurationsmanager verwenden und eine Aktualisierung auf MBAM 2.0 SP1 durchführen möchten, müssen Sie alle Konfigurationsmanager-Objekte manuell entfernen, die im Rahmen der MBAM-Installation in Konfigurationsmanager installiert wurden. Objekte, die manuell entfernt werden müssen, sind MBAM-Berichte, MBAM-unterstützte Computerauflistungen, die Konfigurationsbasislinie vom BitLocker-Schutz und die zugehörigen Konfigurationselemente.
Problemumgehung: Aktualisieren Sie die Configuration Manager-Objekte, indem Sie die folgenden Schritte befolgen:
Sichern Sie vorhandene Kompatibilitätsdaten in einer externen Datei, wie in den folgenden Schritten beschrieben.
Hinweis
Wenn Sie die vorhandene Basislinie in Konfigurationsmanager löschen, werden alle vorhandenen Daten für die BitLocker-Kompatibilität gelöscht. Die Daten werden zwar mit der Zeit neu generiert, es wird jedoch empfohlen, eine Kopie der Daten zu speichern, für den Fall, dass Sie die Konformitätsdaten für einen bestimmten Computer benötigen, bevor die Konformitätsdaten neu generiert werden.
Öffnen Sie den Bericht Details zur BitLocker-Unternehmenskonformität, um die Verlaufsdaten für die BitLocker-Kompatibilität zu speichern.
Klicken Sie im Bericht auf Speichern, und wählen Sie Excel.
Der gespeicherte Bericht enthält Daten wie z. B. Computername, Domänenname, Kompatibilitätsstatus, Ausnahmen, Gerätebenutzer, Details zum Konformitätsstatus und Datum/Zeit des letzten Kontakts. Einige Informationen, wie z. B. ausführliche Volumeinformationen und eine Verschlüsselungsstärke, werden nicht gespeichert.
Deinstallieren Sie MBAM vom Server mithilfe des MBAM-Installationsprogramms.
Löschen Sie manuell die folgenden Objekte aus Konfigurationsmanager:
Sammlung der von MBAM unterstützten Computer
Basislinie für den BitLocker-Schutz
Konfigurationselement für den BitLocker-Schutz des Betriebssystemlaufwerks
Konfigurationselement für den BitLocker-Schutz der Festplattenlaufwerke
Löschen Sie manuell den Ordner „MBAM-Berichte“ am Standort „Configuration Manager SQL Server Reporting Services“. Dazu ist Folgendes erforderlich:
Navigieren Sie in Internet Explorer zum Reporting Services-Punkt, z. B. http://<ihrcmserver>/reports.
Klicken Sie auf den passenden Configuration Manager-Standortcodelink.
Löschen Sie den Ordner MBAM.
Installieren Sie die Konfigurationsmanager-Integrationsobjekte mithilfe des MBAM Server-Installers neu. Die Clientcomputer beginnen nach einiger Zeit, die BitLocker-Kompatibilitätsdaten erneut hochzuladen.
Die Schaltfläche „Senden“ im Self-Service-Portal funktioniert in Internet Explorer 10 nicht
Wenn Sie Internet Explorer 10 für den Zugriff auf die Administration and Monitoring-Website verwenden, funktioniert die Schaltfläche Senden auf der Website nicht.
Problemumgehung: Installieren Sie auf dem Server, auf dem die Administration and Monitoring-Website installiert ist, den Hotfix für die Browserdefinitionsdateien ASP.NET.
Internationale Domänennamen werden nicht unterstützt
Internationale Domänennamen werden von MBAM 2.0 SP1 nicht unterstützt.
Problemumgehung: Keine.
In Berichten auf der Administration and Monitoring-Website wird eine Warnung angezeigt, wenn in SSRS kein SSL konfiguriert wurde
Wenn SSRS (SQL Server Reporting Services) nicht für die Verwendung von SSL (Secure Socket Layer) konfiguriert wurde, wird bei der Installation des MBAM-Servers HTTP statt HTTPS bei der URL für die Berichte festgelegt. Wenn Sie dann zur Administration and Monitoring-Website navigieren und einen Bericht auswählen, wird die folgende Nachricht angezeigt: „Nur sicherer Inhalt wird angezeigt“.
Problemumgehung: Zur Behebung dieses Problems konfigurieren Sie SSL in Configuration Manager für Reporting Services auf dem MBAM-Server, auf dem SQL Server Reporting Services installiert ist. Deinstallieren Sie die Administration and Monitoring-Serverwebsite und installieren Sie sie neu.
Im Zusammenfassungsbericht zur Kompatibilität kann nach einem Klick auf „Zurück“ ein Fehler auftreten
Wenn Sie Detailoptionen eines Zusammenfassungsberichts zur Kompatibilität verwenden und dann im SSRS-Bericht auf den Link Zurück klicken, tritt möglicherweise ein Fehler auf.
Problemumgehung: Keine.
Die Verschlüsselung des Typs „Nur verwendeten Speicherplatz verschlüsseln“ funktioniert nicht ordnungsgemäß
Wenn Sie einen Computer nach der Installation des MBAM-Clients erstmals verschlüsseln und ein Gruppenrichtlinienobjekt zum Implementieren der Verschlüsselung des Typs „Nur verwendeten Speicherplatz verschlüsseln“ festgelegt haben, wird von MBAM fälschlich das gesamte Laufwerk und nicht nur der verwendete Speicherplatz des Laufwerks verschlüsselt. Wenn ein Computer bereits vor der Installation des MBAM-Clients mit dem Typ „Nur verwendeten Speicherplatz verschlüsseln“ verschlüsselt ist und Sie dasselbe Gruppenrichtlinienobjekt zum Implementieren der Verschlüsselung des Typs „Nur verwendeten Speicherplatz verschlüsseln“ festgelegt haben, wird die Einstellung von MBAM erkannt, und die Verschlüsselung wird ordnungsgemäß in den Kompatibilitätsberichten gemeldet.
Problemumgehung: Keine.
Die Verschlüsselungsstärke wird im Computerkompatibilitätsbericht nicht korrekt angezeigt
Wenn Sie im Gruppenrichtlinienobjekt Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen keine bestimmte Verschlüsselungsstärke festlegen, wird in der Konfigurationsmanager-Integrationstopologie im Computerkompatibilitätsbericht stets Unbekannt als Wert für die Verschlüsselungsstärke angezeigt, auch wenn die 128-Bit-Standardverschlüsselung verwendet wird. Im Bericht wird die korrekte Verschlüsselungsstärke angezeigt, wenn Sie im Gruppenrichtlinienobjekt eine bestimmte Verschlüsselungsstärke festlegen.
Problemumgehung: Legen Sie im Gruppenrichtlinienobjekt Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen stets eine bestimmte Verschlüsselungsstärke fest.
Nach einem Update bei Konfigurationsobjekten werden unter „Verteilung des Konformitätsstatus nach Laufwerkstyp“ veraltete Daten angezeigt
Nach einem Update bei MBAM-Konfigurationsobjekten in System Center 2012 Configuration Manager werden im Bitlocker-Dashboard für unternehmensweite Konformität im Balkendiagramm „Verteilung des Konformitätsstatus nach Laufwerkstyp“ Daten angezeigt, die auf Informationen von älteren Versionen der Konfigurationsobjekte basieren.
Problemumgehung: Keine. Änderungen der MBAM-Konfigurationsobjekte werden nicht unterstützt, und der Bericht wird möglicherweise nicht wie erwartet angezeigt.
Durch die verstärkte Sicherheitskonfiguration werden Berichte möglicherweise nicht ordnungsgemäß angezeigt
Wenn die verstärkte Sicherheitskonfiguration für Internet Explorer (ESC) aktiviert ist, wird möglicherweise die Nachricht Zugriff verweigert angezeigt, wenn Sie versuchen, Berichte auf dem MBAM-Server anzuzeigen. Standardmäßig wird die verstärkte Sicherheitskonfiguration aktiviert, um den Server zu schützen, indem das Gefahrenpotenzial für den Server in Bezug auf mögliche Angriffe durch Webinhalt und Anwendungsskripts verringert wird.
Problemumgehung: Wird die Nachricht Zugriff verweigert angezeigt, wenn Sie versuchen, Berichte auf dem MBAM-Server anzuzeigen, können Sie ein Gruppenrichtlinienobjekt festlegen oder den Standard in Ihrem Image manuell ändern, um die verstärkte Sicherheitskonfiguration zu deaktivieren. Sie können die Berichte auch an einem anderen Computer anzeigen, auf dem die verstärkte Sicherheitskonfiguration nicht aktiviert ist.
Bei einem Upgrade von SQL Server 2008 auf SQL Server 2012 tritt bei der MBAM-Serverinstallation ein Fehler auf
Wenn Sie bei SQL Server 2008 ein Upgrade auf SQL Server 2012 ausführen und dann versuchen, die Konformitäts- und Überwachungsdatenbank oder die Wiederherstellungsdatenbank zu installieren, tritt bei der Installation ein Fehler auf, und es wird ein Rollback ausgeführt. Der Fehler tritt auf, da die erforderliche Datei „SQLCMD.exe“ beim Upgrade von SQL Server entfernt wurde und daher vom MBAM-Installer nicht gefunden werden kann. Die MSI-Protokolldateizeilen sehen möglicherweise wie folgt oder ähnlich aus:
RunDbInstallScript Recovery Db CA: BinDir - E:\MSSQL\100\Tools\Binn\SqlCmd.exe
RunDbInstallScript Recovery Db CA: dbInstance - xxxxxx\I01
RunDbInstallScript Recovery Db CA: sqlScript- C:\Programme\Microsoft\Microsoft BitLocker Administration and Monitoring\Setup\KeyRecovery.sql
RunDbInstallScript Recovery Db CA: dbName- MBAM_Recovery_and_Hardware
RunDbInstallScript Recovery Db CA: defaultFileName- MBAM_Recovery_and_Hardware
RunDbInstallScript Recovery Db CA: defaultDataPath- F:\MSSQL\MSSQL10.I01\MSSQL\DATA\
RunDbInstallScript Recovery Db CA: defaultLogPath- K:\MSSQL\MSSQL10.I01\MSSQL\Data\
RunDbInstallScript Recovery Db CA: scriptLogPath - C:\Benutzer\xxxxxx\Anwendungsdaten\Lokal\Temp\InstallKeyComplianceDatabase.log
-e -E -S xxxxxxx\I01 -i "C:\Programme\Microsoft\Microsoft BitLocker Administration and Monitoring\Setup\KeyRecovery.sql" -v DatabaseName="MBAM_Recovery_and_Hardware" DefaultFileName="MBAM_Recovery_and_Hardware" DefaultDataPath="F:\MSSQL\MSSQL10.I01\MSSQL\DATA\" DefaultLogPath="K:\MSSQL\MSSQL10.I01\MSSQL\Data\" -o "C:\Benutzer\xxxxxx\Anwendungsdaten\Lokal\Temp\InstallKeyComplianceDatabase.log"
RunDbInstallScript Recovery Db CA: Installationsskript der Wiederherstellungsdatenbank wird gestartet
RunDbInstallScript Recovery Db CA: Sqlcmd-Protokolldatei befindet sich unter C:\Benutzer\xxxxxx\Anwendungsdaten\Lokal\Temp\\InstallKeyRecoveryDatabase.log
RunDbInstallScript Recovery Db CA Exception: Ausnahme bei Befehlszeilenausgabe von benutzerdefinierter Aktion bei Installation der Wiederherstellungsdatenbank: Die angegebene Datei kann nicht gefunden werden.
Der Windows Installer des MBAM-Servers ist hartcodiert, den Pfad der Datei „SQLCMD.exe“ in der Registrierung unter „HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup“ im Wert der Pfadzeichenfolge zu finden. Der Schlüssel ist bei der Migration von SQL Server 2008 zu SQL Server 2012 weiterhin vorhanden, doch der Pfad, auf den vom Datenwert verwiesen wird, enthält die Datei „SQLCMD.exe“ nicht, da sie beim SQL-Upgradevorgang entfernt wurde.
Problemumgehung: Benennen Sie die Pfadzeichenfolge „HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup“ temporär in Path_old um, und führen Sie den Windows Installer des MBAM-Servers dann erneut aus. Wenn die Installation erfolgreich abgeschlossen ist und die Datenbanken in SQL Server 2012 erstellt wurden, ändern Sie den Wert Path_old in Path.
Siehe auch
Konzepte
-----
Sie können in der TechNet-Bibliothek weitere Informationen zu MDOP lesen, im TechNet Wiki nach „Troubleshooting“ suchen oder uns auf Facebook oder Twitter folgen.
-----