Infos zu MBAM 2.0 SP1

  • Artikel

Letzte Aktualisierung: Dezember 2013

Betrifft: Microsoft BitLocker Administration and Monitoring 2.0 SP1

In diesem Thema werden die Änderungen in Microsoft BitLocker Administration and Monitoring (MBAM) 2.0 Service Pack 1 (SP1) beschrieben. Eine allgemeine Beschreibung von MBAM finden Sie in Erste Schritte mit MBAM 2.0.

Neuheiten in MBAM 2.0 SP1

Diese Version von MBAM bietet die folgenden neuen Funktionen.

Unterstützung von Windows 8,1, Windows Server 2012 R2 und System Center 2012 R2 Configuration Manager

Mit Microsoft BitLocker Administration and Monitoring (MBAM) 2.0 Service Pack 1 (SP1) erhalten Sie nun auch Unterstützung für Windows 8,1, Windows Server 2012 R2 und System Center 2012 R2 Configuration Manager.

Unterstützung für Microsoft SQL Server 2008 R2 SP2

Microsoft BitLocker Administration and Monitoring (MBAM) 2.0 Service Pack 1 (SP1) bietet Unterstützung für Microsoft SQL Server 2008 R2 SP2. Verwenden Sie Microsoft SQL Server 2008 R2 oder höher, wenn Sie Microsoft System Center Configuration Manager 2007 R2 ausführen.

Kundenfeedbackrollup

MBAM 2.0 SP1 umfasst einen Rollup mit Fixes zur Behebung von Probleme, die seit der Veröffentlichung von Microsoft BitLocker Administration and Monitoring (MBAM) 2.0 gefunden wurden. Im Rahmen dieser Änderungen wird jetzt das Feld „Computername“ in den Berichten der BitLocker-Computerkonformität und Details zur BitLocker-Unternehmenskonformität beim Ausführen von MBAM mit Microsoft System Center Configuration Manager 2007 angezeigt.

Für Ports für das Self-Service-Portal und die Administration and Monitoring-Website muss eine Firewallausnahme festgelegt sein.

Wenn Sie das Self-Service-Portal und die Administration and Monitoring-Website konfigurieren, müssen Sie eine Firewallausnahme festlegen, um die Kommunikation über die angegebenen Ports zu ermöglichen. Zuvor wurden die Ports bei der MBAM-Serverinstallation in der Windows-Firewall automatisch geöffnet.

Änderung des Speicherorts für MBAM-Berichte in Konfigurationsmanager

MBAM-Berichte für die Konfigurationsmanager-Integrationstopologie befinden sich nun in Unterordnern des Knotens MBAM. Die Namen der Unterordner bezeichnen die Sprache der Berichte im jeweiligen Unterordner.

Möglichkeit der Installation von MBAM auf einem primären Standortserver bei der Installation von MBAM mit Konfigurationsmanager

Sie können MBAM auf einem primären Standortserver oder einem Standordserver der zentralen Verwaltung installieren, wenn Sie MBAM mit der Konfigurationsmanager-Integrationstopologie installieren. Zuvor war die Installation von MBAM auf einem Standortserver der zentralen Verwaltung erforderlich.

Wichtig

Der Server, auf dem Sie MBAM installieren, muss ein Server der obersten Ebene in Ihrer Hierarchie sein.

Die MBAM-Installation funktioniert bei Microsoft System Center Configuration Manager 2007 und Microsoft System Center 2012 Configuration Manager jeweils unterschiedlich:

  • Configuration Manager 2007 : Wenn Sie MBAM auf einem primären Standortserver installieren, der Bestandteil einer größeren Konfigurationsmanager-Hierarchie ist, wird der übergeordnete Server des zentralen Standorts von MBAM aufgelöst, und alle Installationsaktionen werden auf diesem übergeordneten Server ausgeführt. Zu diesen Installationsaktionen gehören die Überprüfung der Voraussetzungen und die Installation von Konfigurationsmanager-Objekten und -Berichten. Wenn Sie beispielsweise MBAM auf einem primären Standortserver installieren, der einem übergeordneten Server eines zentralen Standorts untergeordnet ist, werden alle Konfigurationsmanager- Objekte und -Berichte von MBAM auf dem übergeordneten Server installiert. Installieren Sie MBAM auf dem übergeordneten Server, dann werden alle Installationsaktionen von MBAM auf diesem übergeordneten Server durchgeführt.

  • System Center 2012 Configuration Manager : Installieren Sie MBAM auf einem primären Standortserver oder einem Server der zentralen Verwaltung, dann werden alle Installationsaktionen von MBAM auf diesem Standortserver durchgeführt.

Die Konfigurationsmanager-Konsole muss auf dem Computer installiert sein, auf dem Sie den MBAM-Server installieren

Wenn Sie MBAM mit der Konfigurationsmanager-Integrationstopologie installieren, müssen Sie die Konfigurationsmanager-Konsole auf demselben Computer installieren, auf dem auch MBAM installiert werden soll. Würden Sie die in Erste Schritte – Verwenden von MBAM mit Configuration Manager beschriebene empfohlene Architektur verwenden, dann würden Sie MBAM auf dem primären Konfigurationsmanager-Standortserver installieren.

Neue Befehlszeilenparameter für das Setup der Konfigurationsmanager-Integrationstopologie

Befehlszeilenparameter Beschreibung Beispiel

CM_SSRS_REMOTE_SERVER_NAME

Ermöglicht das Installieren der Configuration Manager-Berichte auf einem SQL Server Reporting Services (SSRS)-Remoteserver, der zum gleichen Configuration Manager-Standort gehört, auf dem MBAM installiert ist. Sie können den Wert auf den vollqualifizierten Domänennamen der SSRS-Punktrolle für den Remoteserver festlegen.

MbamSetup.exe CM_SSRS_REMOTE_SERVER_NAME=ssrsServer.Contoso.com

CM_REPORTS_ONLY

Hiermit können Sie nur die Configuration Manager-Berichte installieren, ohne dass andere Configuration Manager-Objekte wie Basislinien-, Sammlungs- und Konfigurationselemente installiert werden.

Hinweis

Sie müssen diesen Parameter mit dem Parameter CM_REPORTS_COLLECTION_ID kombinieren.

Gültige Parameterwerte:

  • True

  • False

Sie können diesen Parameter mit dem Parameter CM_SSRS_REMOTE_SERVER_NAME kombinieren, wenn Sie die Berichte nur auf einem SSRS-Punktrollenserver installieren möchten.

Wenn Sie diesen Parameter nicht oder auf „False“ festlegen, werden vom MBAM-Setup alle Konfigurationsmanager-Objekte einschließlich der Berichte installiert.

MbamSetup.exe CM_REPORTS_ONLY=True

CM_REPORTS_COLLECTION_ID=SMS00001

CM_REPORTS_COLLECTION_ID

Eine vorhandene Sammlungs-ID, mit der die Sammlung angegeben wird, für die Berichterstellungskompatibilitätsdaten angezeigt werden. Sie müssen anstelle der Sammlungs-ID „Von MBAM unterstützte Computer“ auch eine beliebige andere Sammlungs-ID angeben.

MbamSetup.exe CM_REPORTS_ONLY=True

CM_REPORTS_COLLECTION_ID=SMS00001

Option zum Aktivieren oder Deaktivieren des Hinweistexts für das Self-Service-Portal

In MBAM 2.0 SP1 können Sie den Hinweistext für das Self-Service-Portal aktivieren oder deaktivieren. Zuvor wurde der Hinweistext standardmäßig angezeigt und konnte nicht deaktiviert werden.

So deaktivieren Sie den Hinweistext

  1. Öffnen Sie Internet Information Services (IIS) auf dem Server, auf dem das Self-Service-Portal installiert ist, und navigieren Sie zu Standorte > Microsoft BitLocker Administration and Monitoring > SelfService > Anwendungseinstellungen.

  2. Wählen Sie DisplayNotice in der Spalte Name aus, und legen Sie den Wert False fest.

Option zur Lokalisierung der HelpdeskText-Anweisung, mit der Benutzer auf weitere Informationen zum Self-Service-Portal verwiesen werden

Sie können eine lokalisierte Version der HelpdeskText-Anweisung des Self-Service-Portals konfigurieren, mit der Benutzer darüber informiert werden, wie sie bei der Verwendung des Self-Service-Portals weitere Hilfe erhalten können. Wenn Sie wie nachfolgend beschrieben lokalisierten Text für die Anweisung konfigurieren, wird in MBAM die lokalisierte Version angezeigt. Wird von MBAM keine lokalisierte Version gefunden, dann wird der im Parameter HelpdeskText vorhandene Wert angezeigt.

So zeigen Sie die lokalisierte Version der HelpdeskText-Anweisung an

  1. Öffnen Sie IIS auf dem Server, auf dem das Self-Service-Portal installiert ist, und navigieren Sie zu Standorte > Microsoft BitLocker Administration and Monitoring > SelfService > Anwendungseinstellungen.

  2. Klicken Sie im Bereich Aktionen auf Hinzufügen, um das Dialogfeld Anwendungseinstellung hinzufügen zu öffnen.

  3. Geben Sie HelpdeskText_<Sprache> in das Feld Name ein, wobei <Sprache> der passende Sprachcode für den Text ist. Wenn Sie beispielsweise eine lokalisierte HelpdeskText-Anweisung auf Spanisch erstellen möchten, nennen Sie den Parameter „HelpdeskText_es-es“. Eine Liste der gültigen Sprachcodes, die Sie verwenden können, finden Sie unter National Language Support (NLS) API Reference (Referenz zur NLS-API (Unterstützung von Landessprachen)).

  4. Geben Sie in das Feld Wert den lokalisierten Text ein, der Endbenutzern angezeigt werden soll.

Option zum Lokalisieren von HelpdeskURL für das Self-Service-Portal

Sie können eine lokalisierte Version von HelpdeskURL für das Self-Service-Portal konfigurieren, die Endbenutzern standardmäßig angezeigt wird. Wenn Sie wie nachfolgend beschrieben eine lokalisierte Version konfigurieren, wird diese von MBAM gefunden und angezeigt. Wird von MBAM keine lokalisierte Version gefunden, dann wird die für den Parameter HelpDeskURL konfigurierte URL angezeigt.

So zeigen Sie eine lokalisierte Version von HelpdeskURL an

  1. Öffnen Sie IIS auf dem Server, auf dem das Self-Service-Portal installiert ist, und navigieren Sie zu Standorte > Microsoft BitLocker Administration and Monitoring > SelfService > Anwendungseinstellungen.

  2. Klicken Sie im Bereich Aktionen auf Hinzufügen, um das Dialogfeld Anwendungseinstellung hinzufügen zu öffnen.

  3. Geben Sie HelpdeskURL_<Sprache> in das Feld Name ein, wobei <Sprache> der passende Sprachcode für die URL ist. Wenn Sie beispielsweise eine lokalisierte HelpdeskURL-Version auf Spanisch erstellen möchten, nennen Sie den Parameter „HelpdeskURL_es-es“. Eine Liste der gültigen Sprachcodes, die Sie verwenden können, finden Sie unter National Language Support (NLS) API Reference (Referenz zur NLS-API (Unterstützung von Landessprachen)).

  4. Geben Sie in das Feld Wert die lokalisierte HelpdeskURL-Version ein, die Endbenutzern angezeigt werden soll.

Option zum Lokalisieren des Hinweistexts für das Self-Service-Portal

Sie können einen lokalisierten Hinweistext für das Self-Service-Portal konfigurieren, der Endbenutzern standardmäßig angezeigt wird. Die Datei „notice.txt“, von der der Hinweistext angezeigt wird, befindet sich im folgenden Stammverzeichnis:

<MBAM Self-Service-Installationsverzeichnis>\Self-Service-Website\

Zur Anzeige des lokalisierten Hinweistexts erstellen Sie eine lokalisierte Datei „notice.txt“ und speichern sie in einem sprachspezifischen Ordner im folgenden Verzeichnis:

<MBAM Self-Service-Installationsverzeichnis>\Self-Service-Website\

Der Hinweistext wird von MBAM entsprechend den folgenden Regeln angezeigt:

  • Wenn Sie eine lokalisierte Datei „notice.txt“ im Ordner für die passende Sprache erstellt haben, wird der lokalisierte Hinweistext angezeigt.

  • Wird keine lokalisierte Version der Datei „notice.txt“ gefunden, dann wird der Text in der Standarddatei „notice.txt“ angezeigt.

  • Wird keine Standarddatei „notice.txt“ gefunden, dann wird der Standardtext im Self-Service-Portal angezeigt.

Hinweis

Ist im Browser eines Endbenutzers eine Sprache festgelegt, für die weder ein entsprechender Sprachunterordner noch eine Datei „notice.txt“ vorhanden ist, dann wird der Text in der Datei „notice.txt“ im folgenden Stammverzeichnis angezeigt:

<MBAM Self-Service-Installationsverzeichnis>\Self-Service-Website\

So erstellen Sie eine lokalisierte Datei „notice.txt“

  1. Erstellen Sie auf dem Server, auf dem das Self-Service-Portal installiert ist, einen Ordner <Sprache> im folgenden Verzeichnis, wobei <Sprache> den Namen der lokalisierten Sprache darstellt:

    <MBAM Self-Service-Installationsverzeichnis>\Self-Service-Website\

    Hinweis

    Einige Sprachordner sind bereits vorhanden, sodass Sie sie möglicherweise nicht erstellen müssen. Wenn Sie einen Sprachordner erstellen müssen, finden Sie unter National Language Support (NLS) API Reference (Referenz zur NLS-API (Unterstützung von Landessprachen), möglicherweise in englischer Sprache) eine Liste der gültigen Sprachnamen, die Sie für den Ordner <Sprache> verwenden können.

  2. Erstellen Sie eine Datei „notice.txt“, die den lokalisierten Hinweistext enthält.

  3. Speichern Sie die Datei „notice.txt“ im Ordner <Sprache>. Wenn Sie beispielsweise eine lokalisierte Datei „notice.txt“ auf Spanisch erstellen möchten, speichern Sie diese im folgenden Ordner:

    <MBAM Self-Service-Installationsverzeichnis>\Self Service Website\es-es

Aktualisieren auf MBAM 2.0 SP1

Sie können eine frühere Version von MBAM auf MBAM 2.0 SP1 aktualisieren.

Aktualisieren der MBAM-Infrastruktur

So können Sie die MBAM-Serverinfrastruktur auf MBAM 2.0 SP1 aktualisieren:

Manuelle direkte Serverersetzung: Sie müssen die vorhandene MBAM-Serverinfrastruktur manuell deinstallieren, und dann die MBAM 2.0 SP1-Serverinfrastruktur installieren. Ein Entfernen der Datenbanken ist für das Upgrade nicht erforderlich. Stattdessen wählen Sie die vorhandenen Datenbanken aus, die mit der älteren MBAM-Version erstellt wurden. Mit der Aktualisierungsinstallation von MBAM 2.0 SP1 werden die vorhandenen Datenbanken in MBAM 2.0 SP1 migriert.

Verteiltes Clientupgrade: Wenn Sie die eigenständige MBAM-Topologie verwenden, können Sie die MBAM-Clients nach der Installation der MBAM 2.0 SP1-Serverinfrastruktur schrittweise aktualisieren.

Nach dem Upgrade der MBAM-Serverinfrastruktur informieren MBAM 1.0- oder 2.0-Clients den MBAM 2.0 SP1-Server über den erfolgreichen Abschluss dieses Upgrades und speichern die Wiederherstellungsdaten. Die Konformität basiert jedoch auf den Richtlinien, die für die aktuell installierte MBAM-Client-Version verfügbar sind. Um die Berichterstellung entsprechend den MBAM 2.0 SP1-Richtlinien zu aktivieren, müssen Sie Clientcomputer auf MBAM 2.0 SP1 aktualisieren. Sie können die Clientcomputer auf den MBAM 2.0 SP1-Client aktualisieren, ohne den vorherigen Client deinstallieren zu müssen, und der Client wird dann basierend auf den MBAM 2.0 SP1-Richtlinien ausgeführt und für die Berichterstellung verwendet.

Weitere Informationen zum Aktualisieren der MBAM-Server finden Sie unter Upgrades von vorherigen Versionen auf MBAM.

Aktualisieren des MBAM-Clients auf MBAM 2.0 SP1

Zum Ausführen eines Upgrades für Endbenutzercomputer auf den MBAM 2.0 SP1-Client führen Sie MbamClientSetup.exe auf jedem Clientcomputer aus. Das Upgrade auf den MBAM 2.0 SP1-Client wird dann automatisch ausgeführt. Nach der Installation müssen Clientcomputer nicht neu gestartet werden, und der MBAM 2.0 SP1-Client wird entsprechend den MBAM 2.0 SP1-Richtlinien angewendet und für die Berichterstellung verwendet.

Wenn Sie MBAM mit Configuration Manager verwenden, müssen Sie die MBAM-Clientcomputer auf MBAM 2.0 SP1 aktualisieren.

Weitere Informationen zum Aktualisieren der MBAM-Clientcomputer finden Sie unter Upgrades von vorherigen Versionen auf MBAM.

Installieren oder Aktualisieren auf MBAM 2.0 SP1 mit Konfigurationsmanager

In diesem Abschnitt werden die Anforderungen für die Installation von MBAM 2.0 SP1 beschrieben, sowohl für den Fall einer Neuinstallation als auch eines Upgrades einer vorherigen MBAM 2.0 SP1-Installation.

Erforderliche Dateien für die Installation von MBAM 2.0 SP1, wenn Sie MBAM mit Configuration Manager verwenden

Wenn Sie MBAM zum ersten Mal installieren und Sie MBAM 2.0 SP1 mit System Center Configuration Manager verwenden, müssen Sie Mof-Dateien erstellen oder bearbeiten, damit MBAM mit Configuration Manager ordnungsgemäß funktioniert.

  • Datei „configuration.mof“

    • Bei Verwendung von Configuration Manager 2007 müssen Sie die Datei „configuration.mof“ bearbeiten, indem Sie den im Folgenden aufgeführten Schritt 3 unter Aktualisieren Sie die Datei „configuration.mof“, wenn Sie ein Upgrade auf MBAM 2.0 SP1 durchführen, und MBAM mit Configuration Manager 2007 verwenden ausführen.

    • Bei Verwendung von System Center 2012 Configuration Manager, bearbeiten Sie die Datei „configuration.mof“ gemäß die Anweisungen unterBearbeiten der Datei „Configuration.mof“.

  • Datei „sms_def.mof“: Befolgen Sie die Anweisungen unter Erstellen oder Bearbeiten der Datei „Sms_def.mof“.

Aktualisieren Sie die Datei „configuration.mof“, wenn Sie ein Upgrade auf MBAM 2.0 SP1 durchführen, und MBAM mit Configuration Manager 2007 verwenden.

Wenn Sie ein Upgrade auf MBAM 2.0 SP1 durchführen und MBAM mit Configuration Manager 2007 verwenden, müssen Sie die Datei „configuration.mof“ aktualisieren, damit eine ordnungsgemäße Funktionsweise von MBAM 2.0 SP1 gewährleistet wird.

So aktualisieren Sie die Datei „configuration.mof“

  1. Navigieren Sie auf dem Configuration Manager-Server zum Speicherort der Datei „configuration.mof“:

    <CMInstallLocation>\Inboxes\clifiles.src\hinv\

    Bei einer Standardinstallation lautet der Installationspfad „%systemdrive%\Program Files (x86)\Microsoft Configuration Manager“.

  2. Suchen Sie den Codeblock, den Sie der Datei „configuration.mof“ angefügt haben, und löschen Sie ihn. Der Codeblock sieht dem ähnlich, der im folgenden Schritt aufgeführt wird.

  3. Kopieren Sie den folgenden Codeblock, und fügen Sie ihn der Datei „Configuration.MOF“ an, um die folgenden erforderlichen MBAM-Klassen zu der Datei hinzuzufügen:

    //===================================================

// Microsoft BitLocker Administration and Monitoring 

//===================================================


#pragma namespace ("\\\\.\\root\\cimv2")

#pragma deleteclass("Win32_BitLockerEncryptionDetails", NOFAIL) 

[Union, ViewSources{"select DeviceId, BitlockerPersistentVolumeId, BitLockerManagementPersistentVolumeId, BitLockerManagementVolumeType, DriveLetter, Compliant, ReasonsForNonCompliance, KeyProtectorTypes, EncryptionMethod, ConversionStatus, ProtectionStatus, IsAutoUnlockEnabled from Mbam_Volume"}, ViewSpaces{"\\\\.\\root\\microsoft\\mbam"}, dynamic, Provider("MS_VIEW_INSTANCE_PROVIDER")]

class Win32_BitLockerEncryptionDetails

{

    [PropertySources{"DeviceId"},key]

    String     DeviceId;

    [PropertySources{"BitlockerPersistentVolumeId"}]

    String     BitlockerPersistentVolumeId;

    [PropertySources{"BitLockerManagementPersistentVolumeId"}]

    String     MbamPersistentVolumeId;

    //UNKNOWN = 0, OS_Volume = 1, FIXED_VOLUME = 2, REMOVABLE_VOLUME = 3

    [PropertySources{"BitLockerManagementVolumeType"}]

    SInt32     MbamVolumeType;

    [PropertySources{"DriveLetter"}]

    String     DriveLetter;

    //VOLUME_NOT_COMPLIANT = 0, VOLUME_COMPLIANT = 1, NOT_APPLICABLE = 2

    [PropertySources{"Compliant"}]

    SInt32     Compliant;

    [PropertySources{"ReasonsForNonCompliance"}]

    SInt32     ReasonsForNonCompliance[];

    [PropertySources{"KeyProtectorTypes"}]

    SInt32     KeyProtectorTypes[];

    [PropertySources{"EncryptionMethod"}]

    SInt32     EncryptionMethod;

    [PropertySources{"ConversionStatus"}]

    SInt32     ConversionStatus;

    [PropertySources{"ProtectionStatus"}]

    SInt32     ProtectionStatus;

    [PropertySources{"IsAutoUnlockEnabled"}]

    Boolean     IsAutoUnlockEnabled;

};


#pragma namespace ("\\\\.\\root\\cimv2")

#pragma deleteclass("Win32Reg_MBAMPolicy", NOFAIL)

 [DYNPROPS]

Class Win32Reg_MBAMPolicy

{

    [key]

    string KeyName;


    //General encryption requirements

    UInt32    OsDriveEncryption;

    UInt32    FixedDataDriveEncryption;

    UInt32    EncryptionMethod;


    //Required protectors properties

    UInt32    OsDriveProtector;

    UInt32    FixedDataDriveAutoUnlock;

    UInt32    FixedDataDrivePassphrase;


    //MBAM agent fields

    Uint32    MBAMPolicyEnforced;

    string    LastConsoleUser;

    datetime  UserExemptionDate;

    UInt32    MBAMMachineError;


    // Encoded computer name

    string    EncodedComputerName;

};


 [DYNPROPS]

Instance of Win32Reg_MBAMPolicy

{

    KeyName="BitLocker policy";


    //General encryption requirements


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE\\MDOPBitLockerManagement|ShouldEncryptOsDrive"),Dynamic,Provider("RegPropProv")]

    OsDriveEncryption;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE\\MDOPBitLockerManagement|ShouldEncryptFixedDataDrive"),Dynamic,Provider("RegPropProv")]

    FixedDataDriveEncryption;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE|EncryptionMethod"),Dynamic,Provider("RegPropProv")]

    EncryptionMethod;


    //Required protectors properties


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|OSVolumeProtectorPolicy"),Dynamic,Provider("RegPropProv")]

    OsDriveProtector;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE\\MDOPBitLockerManagement|AutoUnlockFixedDataDrive"),Dynamic,Provider("RegPropProv")]

    FixedDataDriveAutoUnlock;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE|FDVPassphrase"),Dynamic,Provider("RegPropProv")]

    FixedDataDrivePassphrase;


    //MBAM agent fields


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|MBAMPolicyEnforced"),Dynamic,Provider("RegPropProv")]

    MBAMPolicyEnforced;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|LastConsoleUser"),Dynamic,Provider("RegPropProv")]

    LastConsoleUser;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|UserExemptionDate"),Dynamic,Provider("RegPropProv")]

    UserExemptionDate; //Registry value should be string in the format of yyyymmddHHMMSS.mmmmmmsUUU


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|MBAMMachineError"),Dynamic,Provider("RegPropProv")]

    MBAMMachineError;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|EncodedComputerName"),Dynamic,Provider("RegPropProv")]

    EncodedComputerName;

};


#pragma namespace ("\\\\.\\root\\cimv2")

#pragma deleteclass("Win32Reg_MBAMPolicy_64", NOFAIL)

[DYNPROPS]

Class Win32Reg_MBAMPolicy_64

{

    [key]

    string KeyName;


    //General encryption requirements

    UInt32    OsDriveEncryption;

    UInt32    FixedDataDriveEncryption;

    UInt32    EncryptionMethod;


    //Required protectors properties

    UInt32    OsDriveProtector;

    UInt32    FixedDataDriveAutoUnlock;

    UInt32    FixedDataDrivePassphrase;


    //MBAM agent fields

    Uint32    MBAMPolicyEnforced;

    string    LastConsoleUser;

    datetime  UserExemptionDate; //Registry value should be string in the format of yyyymmddHHMMSS.mmmmmmsUUU

    UInt32    MBAMMachineError;


    // Encoded computer name

    string    EncodedComputerName;

};


[DYNPROPS]

Instance of Win32Reg_MBAMPolicy_64

{

    KeyName="BitLocker policy 64";


    //General encryption requirements


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE\\MDOPBitLockerManagement|ShouldEncryptOsDrive"),Dynamic,Provider("RegPropProv")]

    OsDriveEncryption;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE\\MDOPBitLockerManagement|ShouldEncryptFixedDataDrive"),Dynamic,Provider("RegPropProv")]

    FixedDataDriveEncryption;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE|EncryptionMethod"),Dynamic,Provider("RegPropProv")]

    EncryptionMethod;


    //Required protectors properties


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|OSVolumeProtectorPolicy"),Dynamic,Provider("RegPropProv")]

    OsDriveProtector;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE\\MDOPBitLockerManagement|AutoUnlockFixedDataDrive"),Dynamic,Provider("RegPropProv")]

    FixedDataDriveAutoUnlock;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE|FDVPassphrase"),Dynamic,Provider("RegPropProv")]

    FixedDataDrivePassphrase;


    //MBAM agent fields


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|MBAMPolicyEnforced"),Dynamic,Provider("RegPropProv")]

    MBAMPolicyEnforced;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|LastConsoleUser"),Dynamic,Provider("RegPropProv")]

    LastConsoleUser;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|UserExemptionDate"),Dynamic,Provider("RegPropProv")]

    UserExemptionDate; //Registry value should be string in the format of yyyymmddHHMMSS.mmmmmmsUUU

    [PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|MBAMMachineError"),Dynamic,Provider("RegPropProv")]

    MBAMMachineError;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|EncodedComputerName"),Dynamic,Provider("RegPropProv")]

    EncodedComputerName;

};


#pragma namespace ("\\\\.\\root\\cimv2")

#pragma deleteclass("CCM_OperatingSystemExtended", NOFAIL)

[Union, ViewSources{"select Name,OperatingSystemSKU from Win32_OperatingSystem"}, ViewSpaces{"\\\\.\\root\\cimv2"},

dynamic,Provider("MS_VIEW_INSTANCE_PROVIDER")]

class CCM_OperatingSystemExtended

{

    [PropertySources{"Name"},key]

    string     Name;

    [PropertySources{"OperatingSystemSKU"}]

    uint32     SKU;

};


#pragma namespace ("\\\\.\\root\\cimv2")

#pragma deleteclass("CCM_ComputerSystemExtended", NOFAIL)

[Union, ViewSources{"select Name,PCSystemType from Win32_ComputerSystem"}, ViewSpaces{"\\\\.\\root\\cimv2"},

dynamic,Provider("MS_VIEW_INSTANCE_PROVIDER")]

class CCM_ComputerSystemExtended

{

    [PropertySources{"Name"},key]

    string     Name;

    [PropertySources{"PCSystemType"}]

    uint16     PCSystemType;

};


//=======================================================

// Microsoft BitLocker Administration and Monitoring end

//=======================================================

Übersetzung von MBAM 2.0 SP1

MBAM 2.0 SP1 ist nun in den folgenden Sprachen verfügbar:

  • Englisch (USA) – en-US

  • Französisch (Frankreich) – fr-FR

  • Italienisch (Italien) – it-IT

  • Deutsch (Deutschland) – de-DE

  • Spanien, internationale Sortierung (Spanien) – es-ES

  • Koreanisch (Korea) – ko-KR

  • Japanisch (Japan) – ja-JP

  • Portugiesisch (Brasilien) – pt-BR

  • Russisch (Russische Föderation) – ru-RU

  • Chinesisch (traditionell) – zh-TW

  • Chinesisch (vereinfacht) – zh-CN

Abrufen von MDOP-Technologien

MBAM 2.0 SP1 ist Bestandteil des Microsoft Desktop Optimization Pack (MDOP). MDOP ist Bestandteil von Microsoft Software Assurance. Weitere Informationen zu Microsoft Software Assurance und zum Erwerb von MDOP finden Sie unter How Do I Get MDOP (Wie erhalte ich MDOP) (https://go.microsoft.com/fwlink/?LinkId=322049).

Siehe auch

Konzepte

Anmerkungen zu dieser Version von MBAM 2.0 SP1

-----
Sie können in der TechNet-Bibliothek weitere Informationen zu MDOP lesen, im TechNet Wiki nach „Troubleshooting“ suchen oder uns auf Facebook oder Twitter folgen.
-----