Share via

MBAM 2.0의 릴리스 정보

  • 아티클

업데이트 날짜: 2013년 4월

적용 대상: Microsoft BitLocker Administration and Monitoring 2.0

이 릴리스 정보를 검색하려면 Ctrl + F를 누르십시오.

Microsoft BitLocker Administration and Monitoring (MBAM) 2.0을 설치하기 전에 이 릴리스 정보를 주의하여 읽어 주십시오. 이 릴리스 정보에는 BitLocker Administration and Monitoring 2.0을 성공적으로 설치하는 데 필요한 정보와 제품 설명서에 없는 정보가 포함되어 있습니다. 이 릴리스 정보와 다른 MBAM 2.0 설명서의 내용에 상충되는 부분이 있는 경우 최근 변경 내용이 먼저 적용된다는 점을 양지해주십시오. 이러한 릴리스 정보는 본 제품과 함께 제공되는 콘텐츠보다 우선합니다.

MBAM 2.0의 알려진 문제

이 섹션에는 MBAM 2.0에 대한 릴리스 정보를 다룹니다.

Microsoft System Center Configuration Manager 2007과 함께 MBAM을 실행할 때 컴퓨터 이름 필드가 BitLocker 컴퓨터 준수 및 BitLocker 엔터프라이즈 준수 세부 정보 보고서에 나타나지 않을 수 있음

Configuration Manager 2007과 함께 MBAM을 실행할 때 컴퓨터 이름 필드가 BitLocker 컴퓨터 준수 및 BitLocker 엔터프라이즈 준수 세부 정보 보고서에서 공백이 될 수 있습니다.

해결 방법: 없음

독립 실행형 MBAM 서버 인프라를 업그레이드한 후 기업 규정 준수 보고서를 업데이트하지 못함

MBAM 독립 실행형 토폴로지를 사용하며 서버 인프라를 버전 1.0에서 2.0으로 업그레이드하는 경우 기업 규정 준수 보고서를 업데이트할 수 없습니다.

해결 방법: 업그레이드 후 준수 및 감사 데이터베이스에서 다음 스크립트를 실행합니다.

-- =============================================

-- Script Template

-- =============================================


DECLARE @DatabaseName nvarchar(255);

SET @DatabaseName = DB_NAME()


USE msdb;


DECLARE @JobID BINARY(16)

SELECT @JobID = job_id

FROM msdb.dbo.sysjobs

WHERE (name = N'CreateCache')


if (@JobID IS NOT NULL)

BEGIN

    EXEC dbo.sp_delete_job

         @job_name = N'CreateCache';

END


EXEC dbo.sp_add_job

    @job_name = N'CreateCache',

    @enabled = 1;


EXEC dbo.sp_add_jobstep

     @job_name = N'CreateCache', 

     @step_name = N'Copy Data',

     @subsystem = N'TSQL',

     @command = N'EXEC [ComplianceCore].UpdateCache',

     @database_name = @DatabaseName,

     @retry_attempts = 5,

     @retry_interval = 5;



EXEC dbo.sp_add_jobschedule

     @job_name = N'CreateCache', 

     @name = N'ReportCacheSchedule1am',

     @freq_type = 4,

     @freq_interval = 1,

     @active_start_time = 010000,

     @active_end_time = 020000;


EXEC dbo.sp_attach_schedule 

     @job_name = N'CreateCache',

     @schedule_name = N'ReportCacheSchedule1am';


EXEC dbo.sp_add_jobschedule

     @job_name = N'CreateCache', 

     @name = N'ReportCacheSchedule7am',

     @freq_type = 4,

     @freq_interval = 1,

     @active_start_time = 070000,

     @active_end_time = 080000;


EXEC dbo.sp_attach_schedule 

     @job_name = N'CreateCache',

     @schedule_name = N'ReportCacheSchedule7am';


EXEC dbo.sp_add_jobschedule

     @job_name = N'CreateCache', 

     @name = N'ReportCacheSchedule1pm',

     @freq_type = 4,

     @freq_interval = 1,

     @active_start_time = 130000,

     @active_end_time = 140000;


EXEC dbo.sp_attach_schedule 

     @job_name = N'CreateCache',

     @schedule_name = N'ReportCacheSchedule1pm';


EXEC dbo.sp_add_jobschedule

     @job_name = N'CreateCache', 

     @name = N'ReportCacheSchedule7pm',

     @freq_type = 4,

     @freq_interval = 1,

     @active_start_time = 190000,

     @active_end_time = 200000;


EXEC dbo.sp_attach_schedule 

     @job_name = N'CreateCache',

     @schedule_name = N'ReportCacheSchedule7pm';


EXEC dbo.sp_add_jobserver

     @job_name = N'CreateCache';

SSL이 SSRS에서 구성되지 않은 경우 기술 지원팀 포털의 보고서에서 경고 표시

SSL(Secure Socket Layer)을 사용하도록 SSRS(SQL Server Reporting Services)를 구성하지 않은 경우 MBAM 서버를 설치할 때 보고서의 URL은 HTTPS가 아닌 HTTP로 설정됩니다. 기술 지원팀 포털로 이동하고 보고서를 선택한 경우 다음과 같은 메시지가 나타납니다. "보안 콘텐츠만 표시됩니다."

해결 방법: 보고서를 표시하려면 모든 콘텐츠 표시를 클릭합니다. 이 문제를 해결하려면 SQL Server Reporting Services가 설치된 MBAM 컴퓨터로 이동하여 Reporting Services 구성 관리자를 실행한 후 웹 서비스 URL을 클릭합니다. 서버의 적절한 SSL 인증서를 선택하고, 적절한 SSL 포트(기본 포트는 443)를 입력한 후 적용을 클릭합니다.

Configuration Manager 데이터베이스의 기본이 아닌 인스턴스가 지원되지 않음

MBAM이 Configuration Manager 2007 및 System Center 2012 Configuration Manager에서 Configuration Manager 데이터베이스의 기본 인스턴스만 찾습니다. 기본이 아닌 인스턴스를 사용하는 경우 MBAM을 설치할 수 없습니다.

해결 방법: 없음.

준수 요약 보고서에서 "뒤로"를 클릭하면 오류가 발생할 수 있음

준수 요약 보고서로 드릴다운한 후 SSRS 보고서에서 뒤로 링크를 클릭하는 경우 오류가 발생할 수 있습니다.

해결 방법: 없음.

사용된 공간만 암호화가 제대로 작동하지 않음

MBAM 클라이언트를 설치한 후 처음으로 컴퓨터를 암호화하고 사용된 공간만 암호화를 구현하도록 그룹 정책 개체를 설정한 경우 MBAM에서 디스크의 사용된 공간만 암호화하지 않고 전체 디스크를 잘못 암호화합니다. MBAM 클라이언트를 설치할 때 컴퓨터가 이미 암호화되어 있는 경우 동일한 그룹 정책 개체를 설정하면 암호화가 제대로 작동하여 컴퓨터의 사용된 디스크 공간만 암호화합니다.

해결 방법: 없음.

컴퓨터 준수 보고서에 암호화 수준이 제대로 표시되지 않음

드라이브 암호화 방법 및 암호화 수준 선택 그룹 정책 개체에서 특정 암호화 수준을 설정하지 않은 경우 암호화 수준에서 기본 128비트 암호화를 사용하더라도 Configuration Manager 통합 토폴로지의 컴퓨터 규정 준수 보고서는 항상 암호화 수준에 대해 "알 수 없음"을 표시합니다. 그룹 정책 개체에서 특정 암호화 수준을 설정하는 경우 이 보고서는 올바른 암호화 수준을 표시합니다.

해결 방법: 드라이브 암호화 방법 및 암호화 수준 선택 그룹 정책 개체에서 항상 특정 암호화 수준을 설정합니다.

드라이브 유형별 준수 상태 배포에서 구성 항목을 업데이트한 후에도 이전 데이터를 표시함

System Center 2012 Configuration Manager에서 MBAM 구성 항목을 업데이트한 후 BitLocker 엔터프라이즈 준수 대시보드의 드라이브 유형별 준수 상태 배포 막대형 차트는 구성 항목의 이전 버전 정보에 기반하여 데이터를 표시합니다.

해결 방법: 없음. MBAM 구성 항목을 수정할 수 없으며 보고서가 예상대로 표시되지 않을 수 있습니다.

보안 강화 구성으로 인해 보고서가 제대로 표시되지 않음

Internet Explorer ESC(보안 강화 구성)를 설정한 경우 MBAM 서버에서 보고서를 보려고 할 때 "액세스 거부됨" 메시지가 나타날 수 있습니다. 기본적으로 ESC는 웹 콘텐츠 및 응용 프로그램 스크립트를 통해 발생할 수 있는 잠재적 공격에 서버가 노출되는 상황을 줄여서 서버를 보호하도록 설정합니다.

해결 방법: MBAM 서버에서 보고서를 보려고 할 때 "액세스 거부됨" 메시지가 나타나는 경우 보안 강화 구성을 사용하지 않도록 이미지에서 그룹 정책 개체를 설정하거나 기본값을 수동으로 변경할 수 있습니다. 또한 ESC가 사용되지 않도록 설정된 다른 컴퓨터에서 보고서를 볼 수도 있습니다.

SQL Server 2008에서 SQL Server 2012로 업그레이드할 때 MBAM 설치가 실패함

SQL Server 2008에서 SQL Server 2012로 업그레이드한 후 준수 및 감사 데이터베이스 또는 복구 데이터베이스를 설치하는 경우 설치가 실패하고 롤백합니다. SQL 업그레이드 중 필수 SQLCMD.exe 파일이 제거되어 MBAM 설치 관리자에서 해당 파일을 검색할 수 없어서 이런 오류가 발생합니다. MSI 로그 파일 행은 다음과 같이 나타날 수 있습니다.

RunDbInstallScript Recovery Db CA: BinDir - E:\MSSQL\100\Tools\Binn\SqlCmd.exe
RunDbInstallScript Recovery Db CA: dbInstance - xxxxxx\I01
RunDbInstallScript Recovery Db CA: sqlScript- C:\Program Files\Microsoft\Microsoft BitLocker Administration and Monitoring\Setup\KeyRecovery.sql
RunDbInstallScript Recovery Db CA: dbName- MBAM_Recovery_and_Hardware
RunDbInstallScript Recovery Db CA: defaultFileName- MBAM_Recovery_and_Hardware
RunDbInstallScript Recovery Db CA: defaultDataPath- F:\MSSQL\MSSQL10.I01\MSSQL\DATA\
RunDbInstallScript Recovery Db CA: defaultLogPath- K:\MSSQL\MSSQL10.I01\MSSQL\Data\
RunDbInstallScript Recovery Db CA: scriptLogPath - C:\Users\xxxxxx\AppData\Local\Temp\InstallKeyComplianceDatabase.log
-e -E -S xxxxxxx\I01 -i "C:\Program Files\Microsoft\Microsoft BitLocker Administration and Monitoring\Setup\KeyRecovery.sql" -v DatabaseName="MBAM_Recovery_and_Hardware" DefaultFileName="MBAM_Recovery_and_Hardware" DefaultDataPath="F:\MSSQL\MSSQL10.I01\MSSQL\DATA\" DefaultLogPath="K:\MSSQL\MSSQL10.I01\MSSQL\Data\" -o "C:\Users\xxxxxx\AppData\Local\Temp\InstallKeyComplianceDatabase.log"
RunDbInstallScript Recovery Db CA:Starting to run the Recovery database install script
RunDbInstallScript Recovery Db CA: Sqlcmd log file is located in C:\Users\xxxxxx\AppData\Local\Temp\\InstallKeyRecoveryDatabase.log
RunDbInstallScript Recovery Db CA Exception: 복구 데이터베이스 사용자 지정 작업 명령줄 설치에서 예외 출력: 지정한 파일을 찾을 수 없습니다.

MBAM Server Windows Installer는 하드코드되어 레지스트리에서 HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup의 Path 문자열 값을 보고 SQLCMD.exe 경로를 찾습니다. 이 키는 SQL Server 2008에서 SQL Server 2012로 마이그레이션 중 여전히 존재하지만 SQL 업그레이드 프로세스에서 파일을 제거했기 때문에 데이터 값에서 참조하는 경로에는 SQLCMD.exe 파일이 포함되어 있지 않습니다.

해결 방법: HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup Path 문자열 값 이름을 일시적으로 Path_old로 변경한 후 MBAM 서버 Windows Installer를 다시 실행합니다. 설치가 완료되고 SQL Server 2012에 데이터베이스가 생성되면 Path_old 값 이름을 다시 Path로 변경합니다.

참고 항목

개념

MBAM 2.0 소개

-----
TechNet 라이브러리에서 MDOP에 대해 자세히 알아보거나 TechNet Wiki에서 문제 해결을 검색하거나 Facebook 또는 Twitter에서 팔로우할 수 있습니다.
-----