Anmerkungen zu dieser Version von MBAM 2.5

Letzte Aktualisierung: April 2015

Betrifft: Microsoft BitLocker Administration and Monitoring 2.5

Drücken Sie zum Suchen dieser Versionshinweise STRG + F.

Lesen Sie diese Versionshinweise sorgfältig durch, bevor Sie Microsoft BitLocker Administration and Monitoring (MBAM) 2,5 installieren. Die Versionshinweise enthalten für die erfolgreiche Installation von MBAM erforderliche Informationen sowie Informationen, die in der Produktinformationen nicht vorhanden sind. Wenn diese Versionshinweise Unterschiede zu anderer MBAM 2,5-Dokumentation aufweisen, betrachten Sie die neueste Änderung als gültig. Die Versionshinweise haben gegenüber den zum Produkt mitgelieferten Inhalten Vorrang.

Bekannte Probleme bei MBAM 2,5

Dieser Abschnitt enthält Versionshinweise für MBAM 2,5.

Webbrowser werden versehentlich als Administrator ausgeführt

Hilfelinks im MBAM Server-Konfigurationstool können dazu führen, dass das Browserfenster mit Administratorrechten geöffnet wird.

Problemumgehung: Aktivieren Sie Internet Explorer Enhanced Security Configuration (IESC), oder schließen Sie Ihren Webbrowser, bevor Sie auf andere Websites navigieren.

Mit AES 256-Bit-Verschlüsselungsschlüsseln und Diffuser verschlüsselte Clients werden von MBAM als nicht konform gemeldet

Wenn auf einem Computer der MBAM 2,5-Client installiert und der Computer mit der Verschlüsselungsstärke „AES 256 Bit mit Diffuser“ verschlüsselt ist, wird der MBAM-Client in den MBAM-Konformitätsberichten als nicht konform gemeldet.

Problemumgehung: Installieren Sie den Hotfix unter KB2975636.

MBAM kann ein Volume nicht verschlüsseln und meldet einen Fehler, wenn Sie eine „TPM und PIN“-Schutzvorrichtung auf einem Tabletgerät einrichten.

Wenn Endbenutzer versuchen, eine „TPM und PIN“-Schutzvorrichtung auf einem Tabletgerät einzurichten, kann MBAM die Verschlüsselung nicht vornehmen und meldet einen Fehler. Dieses Problem tritt auf, weil Tabletgeräte über keine Pre-boot Environment-Tastatur verfügen.

Problemumgehung: Aktivieren Sie die Gruppenrichtlinieneinstellung Enable use of BitLocker authentication requiring preboot keyboard input on tablets. Diese Einstellung ist eine BitLocker-Gruppenrichtlinieneinstellung und in den Gruppenrichtlinienvorlagen von MBAM nicht verfügbar.

Der Benutzerprinzipalname ist für alle Dienstkonten erforderlich.

Für alle Dienstkonten in MBAM muss ein Benutzerprinzipalname angegeben werden. Wenn Sie für ein Konto keinen Benutzerprinzipalnamen erstellen, wird während des Konfigurationsvorgangs eine Fehlermeldung angezeigt, die darauf hinweist, dass der Benutzer bzw. die Gruppe in Active Directory nicht gefunden wurde.

Problemumgehung: Fügen Sie den Benutzerprinzipalnamen zum Dienstkonto hinzu.

Für das Self-Service-Portal ist eine zusätzliche Konfiguration erforderlich, wenn Clientcomputer nicht auf das Netzwerk für die Inhaltsübermittlung von Microsoft Ajax zugreifen können.

Wenn Ihre Clientcomputer nicht auf das Netzwerk für die Inhaltsübermittlung von Microsoft Ajax (CDN) zugreifen können, das dem Self-Service-Portal den Zugriff bereitstellt, den es für bestimmte JavaScript-Dateien benötigt, müssen Sie das Self-Service-Portal so konfigurieren, dass die JavaScript-Dateien von einer zugriffsbereiten Quelle referenziert werden. Wenn Sie das Self-Service-Portal nicht konfigurieren, wenn Clientcomputer nicht auf das CDN zugreifen können, werden nur der Firmenname und das Konto, mit dem Sie angemeldet sind, angezeigt. Es wird keine Fehlermeldung angezeigt.

Problemumgehung: Installieren Sie MBAM 2.5 SP1, oder konfigurieren Sie das Self-Service-Portal, indem Sie diesen Anweisungen folgen: So konfigurieren Sie das Self-Service-Portal, wenn die Client-Computer nicht auf das Netzwerk für die Inhaltsübermittlung von Microsoft zugreifen können.

Das Self-Service-Portal und die Administration and Monitoring-Website werden nach einem Upgrade von IIS auf .NET Framework 4.5 nicht geöffnet.

Wenn Sie ein Upgrade der Internetinformationsdienste (IIS) auf Microsoft .NET Framework 4.5 durchführen, werden das Self-Service-Portal und die Administration and Monitoring-Website nicht geöffnet.

Problemumgehung: Lesen Sie den Artikel Error message after you install the .NET Framework 4.0: „Could not load type 'System.ServiceModel.Activation.HttpModule'“ (Fehlermeldung nach Installation von .NET Framework 4.0: „Typ 'System.ServiceModel.Activation.HttpModule' konnte nicht geladen werden“, in englischer Sprache).

Die Administration and Monitoring-Website zeigt die Fehlermeldung „Report cannot be found“ an, wenn keine Berichte konfiguriert sind.

Wenn Sie die Administration and Monitoring-Website konfigurieren und dann versuchen, einen Bericht anzuzeigen, ohne zuvor die Berichtsfunktion zu konfigurieren, weist eine Fehlermeldung darauf hin, dass der Bericht nicht gefunden werden konnte.

Problemumgehung: Konfigurieren Sie die Berichtsfunktion, bevor Sie die Webanwendungen konfigurieren.

In Berichten auf der Administration and Monitoring-Website wird eine Warnung angezeigt, wenn in SSRS kein SSL konfiguriert wurde.

Wenn SSRS (SQL Server Reporting Services) nicht für die Verwendung von SSL (Secure Socket Layer) konfiguriert wurde, wird bei der Konfiguration des MBAM-Servers HTTP statt HTTPS für die URL der Berichtsfunktion festgelegt. Wenn Sie dann die Administration and Monitoring-Website aufrufen und einen Bericht auswählen, wird die folgende Fehlermeldung angezeigt: „Nur sicherer Inhalt wird angezeigt“.

Problemumgehung: Klicken Sie zum Anzeigen des Berichts auf Gesamten Inhalt anzeigen. Führen Sie zum Beheben dieses Problems auf dem MBAM-Computer, auf dem SQL Server Reporting Services installiert ist, Configuration Manager für Reporting Services aus, und klicken Sie dann auf Webdienst-URL. Wählen Sie das entsprechende SSL-Zertifikat für den Server aus, geben Sie den entsprechenden SSL-Port ein (Standardport ist 443), und klicken Sie dann auf Anwenden.

Im BitLocker-Zusammenfassungsbericht der Konformität kann nach einem Klick auf „Zurück“ ein Fehler auftreten.

Wenn Sie Detailoptionen eines BitLocker-Zusammenfassungsberichts der Konformität verwenden und dann im SSRS-Bericht auf den Link Zurück klicken, tritt möglicherweise ein Fehler auf.

Problemumgehung: Keine.

Die Verschlüsselung des Typs „Nur verwendeten Speicherplatz verschlüsseln“ funktioniert nicht ordnungsgemäß

Wenn Sie einen Computer nach der Installation des MBAM-Clients erstmals verschlüsseln und eine Gruppenrichtlinieneinstellung zum Implementieren der Verschlüsselung des Typs „Nur verwendeten Speicherplatz verschlüsseln“ konfiguriert ist, wird von MBAM fälschlicherweise das gesamte Laufwerk und nicht nur der verwendete Speicherplatz des Laufwerks verschlüsselt. Wenn ein Computer bei Installation des MBAM-Clients bereits mit „Nur verwendeten Speicherplatz verschlüsseln“ verschlüsselt wurde und Sie die gleiche Richtlinieneinstellung konfiguriert haben, meldet MBAM, dass das Laufwerk korrekt verschlüsselt wurde, und versucht nicht, das Laufwerk erneut zu verschlüsseln.

Problemumgehung: Keine.

Die Verschlüsselungsstärke wird im BitLocker-Computerkonformitätsbericht nicht korrekt angezeigt.

Wenn Sie im Gruppenrichtlinienobjekt Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen keine bestimmte Verschlüsselungsstärke festlegen, wird in der Configuration Manager-Integrationstopologie im BitLocker-Computerkompatibilitätsbericht stets „Unbekannt“ als Wert für die Verschlüsselungsstärke angezeigt, auch wenn die 128-Bit-Standardverschlüsselung verwendet wird. Im Bericht wird die korrekte Verschlüsselungsstärke angezeigt, wenn Sie im Gruppenrichtlinienobjekt eine bestimmte Verschlüsselungsstärke festlegen.

Problemumgehung: Legen Sie im Gruppenrichtlinienobjekt Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen stets eine bestimmte Verschlüsselungsstärke fest.

Nach einem Update bei Konfigurationsobjekten werden unter „Verteilung des Konformitätsstatus nach Laufwerkstyp“ veraltete Daten angezeigt

Nach einem Update bei MBAM-Konfigurationsobjekten in System Center 2012 Configuration Manager werden im Bitlocker-Dashboard für unternehmensweite Konformität im Balkendiagramm „Verteilung des Konformitätsstatus nach Laufwerkstyp“ Daten angezeigt, die auf Informationen von älteren Versionen der Konfigurationsobjekte basieren.

Problemumgehung: Keine. Änderungen der MBAM-Konfigurationsobjekte werden nicht unterstützt, und der Bericht wird möglicherweise nicht wie erwartet angezeigt.

Durch die verstärkte Sicherheitskonfiguration zeigen Berichte möglicherweise eine falsche Fehlermeldung an.

Wenn die verstärkte Sicherheitskonfiguration für Internet Explorer (ESC) aktiviert ist, wird möglicherweise die Meldung „Zugriff verweigert“ angezeigt, wenn Sie versuchen, Berichte auf dem MBAM-Server anzuzeigen. Standardmäßig wird ESC aktiviert, um den Server zu schützen, indem das Gefahrenpotenzial für den Server in Bezug auf mögliche Angriffe durch Webinhalt und Anwendungsskripts verringert wird.

Problemumgehung: Wird die Meldung „Zugriff verweigert“ angezeigt, wenn Sie versuchen, Berichte auf dem MBAM-Server anzuzeigen, können Sie ein Gruppenrichtlinienobjekt festlegen oder den Standard in Ihrem Image manuell ändern, um die verstärkte Sicherheitskonfiguration zu deaktivieren. Sie können die Berichte auch an einem anderen Computer anzeigen, auf dem ESC nicht aktiviert ist.

Hotfixes und Wissensdatenbankartikel für MBAM 2.5

In dieser Tabelle sind die Hotfixes und KB-Artikel für MBAM 2,5 aufgelistet.

Haben Sie einen Vorschlag für MBAM?

Fügen Sie hier Vorschläge hinzu, oder stimmen Sie über Vorschläge ab. Verwenden Sie bei Problemen mit MBAM das MBAM-TechNet-Forum.

Siehe auch

Konzepte

Informationen zu MBAM 2.5