Share via

MBAM 2.0 SP1 の概要

  • [アーティクル]

適用対象: Microsoft BitLocker Administration and Monitoring 2.0 SP1

このトピックでは、Microsoft BitLocker Administration and Monitoring (MBAM) 2.0 Service Pack 1 (SP1) の変更点について説明します。MBAM の一般的な説明については、「MBAM 2.0 [MBAM_2] で作業を開始します。」を参照してください。

MBAM 2.0 SP1 の新機能

このバージョンの MBAM には、次の新しい特長と機能があります。

Windows 8.1、Windows Server 2012 R2、および System Center 2012 R2 Configuration Manager のサポート

Microsoft BitLocker Administration and Monitoring (MBAM) 2.0 Service Pack 1 (SP1) のサポート対象に Windows 8.1、Windows Server 2012 R2、および System Center 2012 R2 Configuration Manager が追加されました。

Microsoft SQL Server 2008 R2 SP2 のサポート

Microsoft BitLocker Administration and Monitoring (MBAM) 2.0 Service Pack 1 (SP1) は、Microsoft SQL Server 2008 R2 SP2 のサポートを追加します。Microsoft System Center Configuration Manager 2007 R2 を実行している場合は、Microsoft SQL Server 2008 R2 以降を使用する必要があります。

カスタマー フィードバックのロールバック

MBAM 2.0 SP1 には、Microsoft BitLocker Administration and Monitoring (MBAM) 2.0 リリース以降に見つかった問題に対処するための修正のロールバックが含まれます。これらの変更により、MBAM を Microsoft System Center Configuration Manager 2007 と共に実行した場合、"BitLocker コンピューターの準拠" および "BitLocker 会社全体の準拠状態の詳細" レポートに [コンピューター名] フィールドが表示されるようになります。

セルフサービス ポータルと Administration and Monitoring Website 用のポートに、ファイアウォールの例外の設定が必要

セルフサービス ポータルと Administration and Monitoring Website を構成する際、ファイアウォールの例外を設定して、指定されたポートを通じて通信できるようにする必要があります。以前は、MBAM サーバーのインストールにより、Windows ファイアウォールでポートが自動的に開きました。

Configuration Manager の MBAM レポートの場所の変更

Configuration Manager 統合トポロジの MBAM レポートは、MBAM ノード内のサブフォルダー下で使用できるようになりました。サブフォルダーの名前は、サブフォルダー内のレポートの言語を表します。

Configuration Manager と共に MBAM をインストールする場合、MBAM をプライマリ サイト サーバーにインストール可能

Configuration Manager 統合トポロジを使用して MBAM をインストールする場合、プライマリ サイト サーバーまたは中央管理サイト サーバーに MBAM をインストールできます。以前は、中央管理サイト サーバーに MBAM をインストールする必要がありました。

重要

MBAM をインストールするサーバーは、階層内の最上階層のサーバーである必要があります。

MBAM のインストール機能は、Microsoft System Center Configuration Manager 2007 と Microsoft System Center 2012 Configuration Manager で次のように異なります。

  • Configuration Manager 2007 : MBAM をより大きな Configuration Manager 階層内の、中央サイト親サーバーを持つプライマリ サイト サーバーにインストールすると、MBAM が中央サイト親サーバーを解決し、インストール操作のすべてを親サーバーで実行します。インストール操作には、前提条件の確認と、Configuration Manager オブジェクトとレポートのインストールが含まれます。たとえば、中央サイト親サーバーの子であるプライマリ サイト サーバーに MBAM をインストールすると、MBAM が親サーバーに Configuration Manager オブジェクトとレポートのすべてをインストールします。親サーバーに MBAM をインストールする場合は、MBAM が親サーバー上でインストール操作のすべてを実行します。

  • System Center 2012 Configuration Manager : MBAM をプライマリ サイト サーバーまたは中央管理サーバーにインストールすると、MBAM はそのサイト サーバー上でインストール操作のすべてを実行します。

MBAM Server をインストールするコンピューターには、Configuration Manager コンソールのインストールが必要

Configuration Manager 統合トポロジを使用して MBAM をインストールする場合、MBAM と同じコンピューターに Configuration Manager コンソールをインストールする必要があります。「お使いになる前に - MBAM を Configuration Manager と共に使用する」で説明されている推奨アーキテクチャを使用する場合、Configuration Manager プライマリ サイト サーバーに MBAM をインストールします。

Configuration Manager 統合トポロジ用の新しいコマンド ライン パラメーター

コマンド ライン パラメーター 説明

CM_SSRS_REMOTE_SERVER_NAME

MBAM がインストールされているのと同じ Configuration Manager サイトの一部であるリモート SQL Server Reporting Services (SSRS) サーバーに Configuration Manager レポートをインストールできるようにします。値に、リモート SSRS ポイント ロール サーバーの完全修飾ドメイン名を設定できます。

MbamSetup.exe CM_SSRS_REMOTE_SERVER_NAME=ssrsServer.Contoso.com

CM_REPORTS_ONLY

Configuration Manager レポートのみをインストールできるようにします。ベースライン、コレクション、構成項目など、その他の Configuration Manager オブジェクトをインストールする必要はありません。

注意

このパラメーターは CM_REPORTS_COLLECTION_ID パラメーターと組み合わせる必要があります。

有効なパラメーター値:

  • True

  • False

リモート SSRS ポイント ロール サーバーにレポートのみをインストールする場合は、このパラメーターと CM_SSRS_REMOTE_SERVER_NAME パラメーターを組み合わせることができます。

パラメーターを設定しないか False に設定すると、MBAM セットアップは、レポートを含むすべての Configuration Manager オブジェクトをインストールします。

MbamSetup.exe CM_REPORTS_ONLY=True

CM_REPORTS_COLLECTION_ID=SMS00001

CM_REPORTS_COLLECTION_ID

報告する準拠データを表示するコレクションを識別する、既存のコレクション ID です。任意のコレクション ID を指定できます。“MBAM サポート対象のコンピューター” コレクション ID を使用する必要はありません。

MbamSetup.exe CM_REPORTS_ONLY=True

CM_REPORTS_COLLECTION_ID=SMS00001

セルフサービス ポータルの注意のテキストのオンオフの切り替えが可能

MBAM 2.0 SP1 では、セルフサービス ポータルで注意のテキストをオフにできます。以前は、注意のテキストは既定で表示され、オフにできませんでした。

注意のテキストをオフにするには、

  1. セルフサービス ポータルをインストールしたサーバーで、インターネット インフォメーション サービス (IIS) を開き、[サイト]、[Microsoft BitLocker Administration and Monitoring]、[SelfService]、[アプリケーションの設定] の順に参照します。

  2. [名前] 列から [DisplayNotice] を選択し、値を false に設定します。

ユーザーがセルフサービス ポータルの情報にさらに注目するように、HelpdeskText ステートメントのローカライズが可能

セルフサービス ポータルの “HelpdeskText” ステートメントのローカライズされたバージョンを構成できます。エンド ユーザーがこのステートメントを読めば、セルフサービス ポータルがさらに使いやすくなります。次の手順の説明に従って、ステートメント用にローカライズされたテキストを構成すると、MBAM でローカライズされたバージョンが表示されます。ローカライズされたバージョンが見つからない場合は、HelpdeskText パラメーターの値が表示されます。

HelpdeskText ステートメントのローカライズされたバージョンを表示するには

  1. セルフサービス ポータルをインストールしたサーバーで、IIS を開き、[サイト]、[Microsoft BitLocker Administration and Monitoring]、[SelfService]、[アプリケーションの設定] の順に参照します。

  2. [操作] ウィンドウで [追加] をクリックして、[アプリケーション設定の追加] ダイアログ ボックスを開きます。

  3. [名前] フィールドに、「HelpdeskText_<言語>」と入力します。<言語> は適切なテキストの言語コードです。たとえば、スペイン語でローカライズされた HelpdeskText ステートメントを作成する場合、パラメーターに HelpdeskText_es-es を指定します。使用できる言語コードの一覧については、「National Language Support (NLS) API Reference (各国語サポート (NLS) API リファレンス)」を参照してください。

  4. [値] フィールドに、エンド ユーザーに表示するローカライズされたテキストを入力します。

セルフサービス ポータル HelpdeskURL がローカライズ可能

既定でエンド ユーザーに表示されるセルフサービス ポータル HelpdeskURL のローカライズされたバージョンを構成できます。次の手順の説明に従って、ローカライズされたバージョンを作成すると、MBAM がローカライズされたバージョンを検索し、表示します。ローカライズされたバージョンが見つからない場合は、HelpDeskURL パラメーターに構成された値が表示されます。

ローカライズされた HelpdeskURL を表示するには

  1. セルフサービス ポータルをインストールしたサーバーで、IIS を開き、[サイト]、[Microsoft BitLocker Administration and Monitoring]、[SelfService]、[アプリケーションの設定] の順に参照します。

  2. [操作] ウィンドウで [追加] をクリックして、[アプリケーション設定の追加] ダイアログ ボックスを開きます。

  3. [名前] フィールドに、「HelpdeskText_<言語>」と入力します。<言語> は適切な URL の言語コードです。たとえば、スペイン語でローカライズされた HelpdeskURL を作成する場合、パラメーターに HelpdeskURL_es-es を指定します。使用できる言語コードの一覧については、「National Language Support (NLS) API Reference (各国語サポート (NLP) API リファレンス)」を参照してください。

  4. [値] フィールドに、エンド ユーザーに表示するローカライズされた HelpdeskURL を入力します。

セルフサービス ポータルの注意のテキストのローカライズが可能

セルフサービス ポータルでエンド ユーザーに表示される既定のローカライズされた注意のテキストを構成できます。注意のテキストを表示する notice.txt ファイルは、次のルート ディレクトリにあります。

<MBAM セルフサービス インストール ディレクトリ>\Self Service Website\

ローカライズされた注意のテキストを表示するには、ローカライズされた notice.txt ファイルを作成して、次のディレクトリの特定の言語フォルダーの下に保存します。

<MBAM セルフサービス インストール ディレクトリ>\Self Service Website\

MBAM は次のルールに基づいて、注意のテキストを表示します。

  • 適切な言語フォルダーにローカライズされた notice.txt を作成すれば、MBAM でローカライズされた注意のテキストが表示されます。

  • notice.txt ファイルのローカライズされたバージョンが見つからない場合は、既定の notice.txt ファイルが表示されます。

  • 既定の notice.txt ファイルが見つからない場合は、セルフサービス ポータルの既定のテキストが表示されます。

注意

エンド ユーザーのブラウザーが、該当する言語サブフォルダーや notice.txt にない言語に設定されている場合は、次のルート ディレクトリにある notice.txt ファイルのテキストが表示されます。

<MBAM セルフサービス インストール ディレクトリ>\Self Service Website\

ローカライズされた notice.txt ファイルを作成するには

  1. セルフサービス ポータルがインストールされているサーバーで、次のディレクトリに <言語> フォルダーを作成します。<言語> はローカライズされた言語の名前を表します。

    <MBAM セルフサービス インストール ディレクトリ>\Self Service Website\

    注意

    既に作成されている言語フォルダーがあるため、作成の必要がない場合があります。言語フォルダーの作成が必要な場合は、「National Language Support (NLS) API Reference (各国語サポート (NLS) API リファレンス)」を参照して、<言語> フォルダーに使用できる名前の一覧を確認してください。

  2. ローカライズされた注意のテキストを含む notice.txt ファイルを作成します。

  3. notice.txt ファイルを <言語> フォルダーに保存します。たとえば、スペイン語でローカライズされた notice.txt ファイルを作成する場合、次のフォルダーにローカライズされた notice.txt ファイルを保存します。

    <MBAM セルフサービス インストール ディレクトリ>\Self Service Website\es-es

MBAM 2.0 SP1 へのアップグレード

以前のバージョンの MBAM から MBAM 2.0 SP1 にアップグレードすることができます。

MBAM のインフラストラクチャのアップグレード

次のようにして、MBAM サーバー インフラストラクチャを MBAM 2.0 SP1 にアップグレードできます。

手動のインプレース サーバー交換: 既存の MBAM サーバー インフラストラクチャを手動でアンインストールし、MBAM 2.0 SP1 サーバー インフラストラクチャをインストールする必要があります。アップグレードを実行するために、データベースを削除する必要はありません。この場合、旧バージョンの MBAM が作成した既存のデータベースを選択します。MBAM 2.0 SP1 のアップグレード インストールによって、既存のデータベースが MBAM 2.0 SP1 に移行されます。

クライアントの分散アップグレード: スタンドアロンの MBAM トポロジを使用している場合は、MBAM 2.0 SP1 サーバー インフラストラクチャをインストールした後に、MBAM クライアントを徐々にアップグレードできます。

MBAM サーバー インフラストラクチャをアップグレードすると、MBAM 1.0 または 2.0 クライアントは MBAM 2.0 SP1 サーバーに正常に報告を行い、回復データを格納しますが、準拠は現在インストールされているバージョンの MBAM クライアントのポリシーに基づきます。MBAM 2.0 SP1 のポリシーに基づいた報告を有効にするには、クライアント コンピューターを MBAM 2.0 SP1 にアップグレードする必要があります。旧バージョンのクライアントをアンインストールせずにクライアント コンピューターを MBAM 2.0 SP1 クライアントにアップグレードすることができ、アップグレードされたクライアントは MBAM 2.0 SP1 のポリシーを適用して報告を開始します。

MBAM サーバーのアップグレードの詳細については、「旧バージョンの MBAM からのアップグレード」を参照してください。

MBAM クライアントの MBAM 2.0 SP1 へのアップグレード

エンド ユーザー コンピューターを MBAM 2.0 SP1 クライアントにアップグレードするには、各クライアント コンピューターで MbamClientSetup.exe を実行します。インストーラーによりクライアントが MBAM 2.0 SP1 クライアントに自動的に更新されます。インストール後にクライアント コンピューターを再起動する必要はありません。MBAM 2.0 SP1 クライアントは MBAM 2.0 SP1 ポリシーを適用して報告を開始します。

MBAM を Configuration Manager と共に使用している場合は、MBAM クライアント コンピューターを MBAM 2.0 SP1 にアップグレードする必要があります。

MBAM クライアント コンピューターのアップグレードの詳細については、「旧バージョンの MBAM からのアップグレード」を参照してください。

Configuration Manager を使用する MBAM 2.0 SP1 のインストールまたはアップグレード

このセクションでは、MBAM 2.0 SP1 を新しくインストールする場合、または以前のバージョンの MBAM 2.0 SP1 からアップグレードする場合の要件について説明します。

MBAM を Configuration Manager と共に使用している場合の MBAM 2.0 SP1 のインストールに必要なファイル

MBAM を初めてインストールする場合で、MBAM 2.0 SP1 を System Center Configuration Manager と共に使用しているときは、MBAM が Configuration Manager と共に正しく動作できるように、mof ファイルを作成または編集する必要があります。

  • configuration.mof ファイル

    • Configuration Manager 2007 を使用している場合は、この項目の後にある「MBAM を Configuration Manager 2007 と共に使用していて MBAM 2.0 SP1 にアップグレードする場合の configuration.mof ファイルの更新」の手順 3. を実行して、configuration.mof を編集する必要があります。

    • System Center 2012 Configuration Manager を使用している場合は、「Configuration.mof ファイルの編集」の説明に従って configuration.mof ファイルを編集します。

  • sms_def.mof ファイル – 「Sms_def.mof ファイルの作成または編集」の説明に従います。

MBAM を Configuration Manager 2007 と共に使用していて MBAM 2.0 SP1 にアップグレードする場合の configuration.mof ファイルの更新

MBAM を Configuration Manager 2007 と共に使用していて、MBAM 2.0 SP1 にアップグレードする場合には、MBAM 2.0 SP1 が正しく動作するように configuration.mof ファイルを更新する必要があります。

configuration.mof ファイルを更新するには:

  1. Configuration Manager サーバーで、Configuration.mof ファイルの場所を参照します。

    <CMInstallLocation>\Inboxes\clifiles.src\hinv\

    既定のインストールでは、インストール場所は %systemdrive%\Program Files (x86)\Microsoft Configuration Manager です。

  2. configuration.mof ファイルに追加したコードのブロックを確認し、それを削除します。このコードのブロックは、次の手順に示すような内容です。

  3. 次のコードのブロックをコピーして configuration.mof ファイルに追加することで、次に示す必要な MBAM クラスをファイルに追加します。

    //===================================================

// Microsoft BitLocker Administration and Monitoring 

//===================================================


#pragma namespace ("\\\\.\\root\\cimv2")

#pragma deleteclass("Win32_BitLockerEncryptionDetails", NOFAIL) 

[Union, ViewSources{"select DeviceId, BitlockerPersistentVolumeId, BitLockerManagementPersistentVolumeId, BitLockerManagementVolumeType, DriveLetter, Compliant, ReasonsForNonCompliance, KeyProtectorTypes, EncryptionMethod, ConversionStatus, ProtectionStatus, IsAutoUnlockEnabled from Mbam_Volume"}, ViewSpaces{"\\\\.\\root\\microsoft\\mbam"}, dynamic, Provider("MS_VIEW_INSTANCE_PROVIDER")]

class Win32_BitLockerEncryptionDetails

{

    [PropertySources{"DeviceId"},key]

    String     DeviceId;

    [PropertySources{"BitlockerPersistentVolumeId"}]

    String     BitlockerPersistentVolumeId;

    [PropertySources{"BitLockerManagementPersistentVolumeId"}]

    String     MbamPersistentVolumeId;

    //UNKNOWN = 0, OS_Volume = 1, FIXED_VOLUME = 2, REMOVABLE_VOLUME = 3

    [PropertySources{"BitLockerManagementVolumeType"}]

    SInt32     MbamVolumeType;

    [PropertySources{"DriveLetter"}]

    String     DriveLetter;

    //VOLUME_NOT_COMPLIANT = 0, VOLUME_COMPLIANT = 1, NOT_APPLICABLE = 2

    [PropertySources{"Compliant"}]

    SInt32     Compliant;

    [PropertySources{"ReasonsForNonCompliance"}]

    SInt32     ReasonsForNonCompliance[];

    [PropertySources{"KeyProtectorTypes"}]

    SInt32     KeyProtectorTypes[];

    [PropertySources{"EncryptionMethod"}]

    SInt32     EncryptionMethod;

    [PropertySources{"ConversionStatus"}]

    SInt32     ConversionStatus;

    [PropertySources{"ProtectionStatus"}]

    SInt32     ProtectionStatus;

    [PropertySources{"IsAutoUnlockEnabled"}]

    Boolean     IsAutoUnlockEnabled;

};


#pragma namespace ("\\\\.\\root\\cimv2")

#pragma deleteclass("Win32Reg_MBAMPolicy", NOFAIL)

 [DYNPROPS]

Class Win32Reg_MBAMPolicy

{

    [key]

    string KeyName;


    //General encryption requirements

    UInt32    OsDriveEncryption;

    UInt32    FixedDataDriveEncryption;

    UInt32    EncryptionMethod;


    //Required protectors properties

    UInt32    OsDriveProtector;

    UInt32    FixedDataDriveAutoUnlock;

    UInt32    FixedDataDrivePassphrase;


    //MBAM agent fields

    Uint32    MBAMPolicyEnforced;

    string    LastConsoleUser;

    datetime  UserExemptionDate;

    UInt32    MBAMMachineError;


    // Encoded computer name

    string    EncodedComputerName;

};


 [DYNPROPS]

Instance of Win32Reg_MBAMPolicy

{

    KeyName="BitLocker policy";


    //General encryption requirements


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE\\MDOPBitLockerManagement|ShouldEncryptOsDrive"),Dynamic,Provider("RegPropProv")]

    OsDriveEncryption;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE\\MDOPBitLockerManagement|ShouldEncryptFixedDataDrive"),Dynamic,Provider("RegPropProv")]

    FixedDataDriveEncryption;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE|EncryptionMethod"),Dynamic,Provider("RegPropProv")]

    EncryptionMethod;


    //Required protectors properties


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|OSVolumeProtectorPolicy"),Dynamic,Provider("RegPropProv")]

    OsDriveProtector;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE\\MDOPBitLockerManagement|AutoUnlockFixedDataDrive"),Dynamic,Provider("RegPropProv")]

    FixedDataDriveAutoUnlock;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE|FDVPassphrase"),Dynamic,Provider("RegPropProv")]

    FixedDataDrivePassphrase;


    //MBAM agent fields


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|MBAMPolicyEnforced"),Dynamic,Provider("RegPropProv")]

    MBAMPolicyEnforced;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|LastConsoleUser"),Dynamic,Provider("RegPropProv")]

    LastConsoleUser;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|UserExemptionDate"),Dynamic,Provider("RegPropProv")]

    UserExemptionDate; //Registry value should be string in the format of yyyymmddHHMMSS.mmmmmmsUUU


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|MBAMMachineError"),Dynamic,Provider("RegPropProv")]

    MBAMMachineError;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|EncodedComputerName"),Dynamic,Provider("RegPropProv")]

    EncodedComputerName;

};


#pragma namespace ("\\\\.\\root\\cimv2")

#pragma deleteclass("Win32Reg_MBAMPolicy_64", NOFAIL)

[DYNPROPS]

Class Win32Reg_MBAMPolicy_64

{

    [key]

    string KeyName;


    //General encryption requirements

    UInt32    OsDriveEncryption;

    UInt32    FixedDataDriveEncryption;

    UInt32    EncryptionMethod;


    //Required protectors properties

    UInt32    OsDriveProtector;

    UInt32    FixedDataDriveAutoUnlock;

    UInt32    FixedDataDrivePassphrase;


    //MBAM agent fields

    Uint32    MBAMPolicyEnforced;

    string    LastConsoleUser;

    datetime  UserExemptionDate; //Registry value should be string in the format of yyyymmddHHMMSS.mmmmmmsUUU

    UInt32    MBAMMachineError;


    // Encoded computer name

    string    EncodedComputerName;

};


[DYNPROPS]

Instance of Win32Reg_MBAMPolicy_64

{

    KeyName="BitLocker policy 64";


    //General encryption requirements


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE\\MDOPBitLockerManagement|ShouldEncryptOsDrive"),Dynamic,Provider("RegPropProv")]

    OsDriveEncryption;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE\\MDOPBitLockerManagement|ShouldEncryptFixedDataDrive"),Dynamic,Provider("RegPropProv")]

    FixedDataDriveEncryption;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE|EncryptionMethod"),Dynamic,Provider("RegPropProv")]

    EncryptionMethod;


    //Required protectors properties


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|OSVolumeProtectorPolicy"),Dynamic,Provider("RegPropProv")]

    OsDriveProtector;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE\\MDOPBitLockerManagement|AutoUnlockFixedDataDrive"),Dynamic,Provider("RegPropProv")]

    FixedDataDriveAutoUnlock;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE|FDVPassphrase"),Dynamic,Provider("RegPropProv")]

    FixedDataDrivePassphrase;


    //MBAM agent fields


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|MBAMPolicyEnforced"),Dynamic,Provider("RegPropProv")]

    MBAMPolicyEnforced;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|LastConsoleUser"),Dynamic,Provider("RegPropProv")]

    LastConsoleUser;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|UserExemptionDate"),Dynamic,Provider("RegPropProv")]

    UserExemptionDate; //Registry value should be string in the format of yyyymmddHHMMSS.mmmmmmsUUU

    [PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|MBAMMachineError"),Dynamic,Provider("RegPropProv")]

    MBAMMachineError;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|EncodedComputerName"),Dynamic,Provider("RegPropProv")]

    EncodedComputerName;

};


#pragma namespace ("\\\\.\\root\\cimv2")

#pragma deleteclass("CCM_OperatingSystemExtended", NOFAIL)

[Union, ViewSources{"select Name,OperatingSystemSKU from Win32_OperatingSystem"}, ViewSpaces{"\\\\.\\root\\cimv2"},

dynamic,Provider("MS_VIEW_INSTANCE_PROVIDER")]

class CCM_OperatingSystemExtended

{

    [PropertySources{"Name"},key]

    string     Name;

    [PropertySources{"OperatingSystemSKU"}]

    uint32     SKU;

};


#pragma namespace ("\\\\.\\root\\cimv2")

#pragma deleteclass("CCM_ComputerSystemExtended", NOFAIL)

[Union, ViewSources{"select Name,PCSystemType from Win32_ComputerSystem"}, ViewSpaces{"\\\\.\\root\\cimv2"},

dynamic,Provider("MS_VIEW_INSTANCE_PROVIDER")]

class CCM_ComputerSystemExtended

{

    [PropertySources{"Name"},key]

    string     Name;

    [PropertySources{"PCSystemType"}]

    uint16     PCSystemType;

};


//=======================================================

// Microsoft BitLocker Administration and Monitoring end

//=======================================================

MBAM 2.0 SP1 の翻訳

MBAM 2.0 SP1 は、次の言語で使用できるようになりました。

  • 英語 (米国) en-US

  • フランス語 (フランス) fr-FR

  • イタリア語 (イタリア) it-IT

  • ドイツ語 (ドイツ) de-DE

  • スペイン語、インターナショナル ソート (スペイン) es-ES

  • 韓国語 (韓国) ko-KR

  • 日本語 (日本) ja-JP

  • ポルトガル語 (ブラジル) pt-BR

  • ロシア語 (ロシア) ru-RU

  • 繁体字中国語 zh-TW

  • 簡体字中国語 zh-CN

MDOP テクノロジを取得する方法

MBAM 2.0 SP1 は Microsoft Desktop Optimization Pack (MDOP) の一部です。MDOP は、マイクロソフト ソフトウェア アシュアランスの一部です。マイクロソフト ソフトウェア アシュアランスおよび MDOP の取得の詳細については、「How Do I Get MDOP (MDOP を取得する方法) (https://go.microsoft.com/fwlink/?LinkId=322049)」を参照してください。

参照:

概念

MBAM 2.0 SP1 のリリース ノート

-----
MDOP の詳細については TechNet ライブラリを参照してください。トラブルシューティング情報については TechNet Wiki を検索してください。また、FacebookTwitter のフォローもお勧めします。
-----