MBAM 2.0 SP1 정보

  • 아티클

업데이트 날짜: 2013년 12월

적용 대상: Microsoft BitLocker Administration and Monitoring 2.0 SP1

이 항목에서는 Microsoft BitLocker Administration and Monitoring (MBAM) 2.0 SP1(서비스 팩 1)의 변경 내용에 대해 설명합니다. MBAM에 대한 일반적인 설명은 [MBAM_2] 2.0 MBAM은 시작 항목을 참조하십시오.

MBAM 2.0 SP1의 새로운 기능

이 버전의 MBAM에서는 다음과 같은 새 기능을 제공합니다.

Windows 8.1, Windows Server 2012 R2 및 System Center 2012 R2 Configuration Manager에 대한 지원

Microsoft BitLocker Administration and Monitoring (MBAM) 2.0 SP1(서비스 팩 1)에서는 Windows 8.1, Windows Server 2012 R2 및 System Center 2012 R2 Configuration Manager에 대한 지원이 추가되었습니다.

Microsoft SQL Server 2008 R2 SP2 지원

Microsoft BitLocker Administration and Monitoring (MBAM) 2.0 SP1(서비스 팩 1)에 Microsoft SQL Server 2008 R2 SP2에 대한 지원이 추가됩니다. Microsoft System Center Configuration Manager 2007 R2를 실행 중인 경우에는 Microsoft SQL Server 2008 R2 이상을 사용해야 합니다.

고객 의견을 반영한 롤업

MBAM 2.0 SP1에는 Microsoft BitLocker Administration and Monitoring (MBAM) 2.0을 릴리스한 이후 발견된 문제를 해결한 픽스 롤업이 포함되어 있습니다. 이러한 변경 사항의 일부로, Microsoft System Center Configuration Manager 2007과 함께 MBAM을 실행할 경우 컴퓨터 이름 필드가 이제 BitLocker 컴퓨터 준수 및 BitLocker 엔터프라이즈 준수 세부 정보 보고서에 나타납니다.

셀프 서비스 포털용 포트와 Administration and Monitoring 웹 사이트용 포트에는 방화벽 예외를 설정해야 함

셀프 서비스 포털과 Administration and Monitoring 웹 사이트를 구성할 경우 지정된 포트를 통해 통신할 수 있도록 방화벽 예외를 설정해야 합니다. 이전에는 MBAM 서버를 설치할 때 Windows 방화벽의 포트가 자동으로 열렸습니다.

MBAM 보고서의 위치가 Configuration Manager에서 변경됨

이제 Configuration Manager 통합 토폴로지에 대한 MBAM 보고서를 MBAM 노드 내 하위 폴더에서 사용할 수 있습니다. 하위 폴더 이름은 하위 폴더 내 보고서 언어로 표시됩니다.

MBAM을 Configuration Manager와 함께 설치할 경우 MBAM을 주 사이트 서버에 설치할 수 있는 기능

MBAM을 Configuration Manager 통합 토폴로지와 함께 설치할 경우 MBAM을 주 사이트 서버 또는 중앙 관리 사이트 서버에 설치할 수 있습니다. 이전에는 MBAM을 중앙 관리 사이트 서버에 설치해야 했습니다.

중요

MBAM을 설치할 서버는 계층 구조에서 상위 서버여야 합니다.

MBAM 설치 시 Microsoft System Center Configuration Manager 2007 및 Microsoft System Center 2012 Configuration Manager에 대해 다음과 같이 다르게 작동합니다.

  • Configuration Manager 2007 : 더 큰 규모의 Configuration Manager 계층 구조에 속해 있으며 중앙 사이트 부모 서버를 포함하는 주 사이트 서버에 MBAM을 설치하는 경우 MBAM이 중앙 사이트 부모 서버를 확인하고 해당 부모 서버에서 모든 설치 작업을 수행합니다. 이러한 설치 작업에는 필수 구성 요소 검사와 Configuration Manager 개체 및 보고서의 설치도 포함됩니다. 예를 들어 MBAM을 중앙 사이트 부모 서버의 자식인 주 사이트 서버에 설치할 경우 MBAM이 모든 Configuration Manager 개체 및 보고서를 부모 서버에 설치합니다. MBAM을 부모 서버에 설치할 경우 MBAM이 해당 부모 서버에서 모든 설치 작업을 수행합니다.

  • System Center 2012 Configuration Manager : MBAM을 주 사이트 서버 또는 중앙 관리 서버에 설치할 경우 MBAM이 해당 사이트 서버에서 모든 설치 작업을 수행합니다.

MBAM 서버를 설치할 컴퓨터에 Configuration Manager 콘솔을 설치해야 함

MBAM을 Configuration Manager 통합 토폴로지와 함께 설치할 경우 MBAM을 설치할 동일 컴퓨터에 Configuration Manager 콘솔을 설치해야 합니다. 시작 - Configuration Manager에서 MBAM 사용 항목에서 설명한 권장 아키텍처를 사용하는 경우 MBAM을 Configuration Manager 주 사이트 서버에 설치합니다.

Configuration Manager 통합 토폴로지의 새로운 설치 명령줄 매개 변수

명령줄 매개 변수 설명

CM_SSRS_REMOTE_SERVER_NAME

MBAM을 설치한 곳과 동일한 Configuration Manager 사이트에 속한 원격 SSRS(SQL Server Reporting Services) 서버에 Configuration Manager 보고서를 설치할 수 있습니다. 원격 SSRS 지점 역할 서버의 정규화된 도메인 이름에 대한 값을 설정할 수 있습니다.

MbamSetup.exe CM_SSRS_REMOTE_SERVER_NAME=ssrsServer.Contoso.com

CM_REPORTS_ONLY

이 매개 변수를 사용하여 기준, 컬렉션 및 구성 항목과 같은 Configuration Manager 개체 없이 Configuration Manager 보고서만 설치할 수 있습니다.

참고

이 매개 변수는 CM_REPORTS_COLLECTION_ID 매개 변수와 함께 사용해야 합니다.

유효한 매개 변수 값:

  • True

  • False

보고서를 원격 SSRS 지점 역할 서버에만 설치하려는 경우 이 매개 변수를 CM_SSRS_REMOTE_SERVER_NAME 매개 변수와 함께 사용할 수 있습니다.

사용자가 매개 변수를 설정하지 않거나 그 값을 False로 설정한 경우 MBAM 설치 프로그램은 보고서를 포함한 모든 Configuration Manager 개체를 설치합니다.

MbamSetup.exe CM_REPORTS_ONLY=True

CM_REPORTS_COLLECTION_ID=SMS00001

CM_REPORTS_COLLECTION_ID

보고 준수 데이터를 표시할 컬렉션을 식별하는 기존 컬렉션 ID입니다. 임의의 컬렉션 ID를 지정할 수 있습니다. “MBAM 지원 컴퓨터” 컬렉션 ID를 사용할 필요는 없습니다.

MbamSetup.exe CM_REPORTS_ONLY=True

CM_REPORTS_COLLECTION_ID=SMS00001

셀프 서비스 포털 알림 텍스트의 설정 또는 해제 기능

MBAM 2.0 SP1을 통해 셀프 서비스 포털에서 알림 텍스트를 해제할 수 있습니다. 이전에는 알림 텍스트가 기본적으로 표시되었으며 사용자가 해제할 수 없었습니다.

알림 텍스트를 해제하려면

  1. 셀프 서비스 포털을 설치한 서버에서 사이트 > Microsoft BitLocker 관리 및 모니터링 > 셀프 서비스 > 응용 프로그램 설정으로 이동하여 IIS(Internet Information Services)를 엽니다.

  2. 이름 열에서 DisplayNotice를 선택하고 값을 false로 설정합니다.

사용자에게 더 많은 셀프 서비스 포털 정보를 제공하는 HelpdeskText 설명을 지역화할 수 있는 기능

최종 사용자가 셀프 서비스 포털을 사용할 때 추가적인 지원을 받는 방법을 알려 주는, 지역화 버전의 셀프 서비스 포털 “HelpdeskText” 설명을 구성할 수 있습니다. 다음 지침에서 설명된 대로 설명에 대해 지역화된 텍스트를 구성한 경우 MBAM에서 지역화 버전을 표시합니다. MBAM에서 지역화 버전을 찾지 못한 경우 HelpdeskText 매개 변수 내에 있는 값을 표시합니다.

지역화 버전의 HelpdeskText 설명을 표시하려면

  1. 셀프 서비스 포털을 설치한 서버에서 사이트 > Microsoft BitLocker 관리 및 모니터링 > 셀프 서비스 > 응용 프로그램 설정으로 이동하여 IIS를 엽니다.

  2. 작업 창에서 추가를 클릭하여 응용 프로그램 설정 추가 대화 상자를 엽니다.

  3. 이름 필드에 HelpdeskText_<언어>를 입력합니다. 여기에서 <언어>는 텍스트의 해당 언어 코드입니다. 예를 들어 지역화된 HelpdeskText 설명을 스페인어로 작성하려면 매개 변수에 HelpdeskText_es-es를 지정합니다. 사용할 수 있는 유효한 언어 코드 목록은 National Language Support (NLS) API Reference(NLS[국가별 언어 지원] API 참조)를 참조하십시오.

  4. 최종 사용자에게 표시하려는 지역화된 텍스트를 필드에 입력합니다.

셀프 서비스 포털 HelpdeskURL을 지역화할 수 있는 기능

최종 사용자에게 기본적으로 표시할 지역화 버전의 셀프 서비스 포털 HelpdeskURL을 구성할 수 있습니다. 다음 지침에서 설명된 대로 지역화 버전을 만든 경우 MBAM에서 지역화 버전을 찾아서 표시합니다. MBAM에서 지역화 버전을 찾지 못한 경우 HelpDeskURL 매개 변수에 대해 구성한 URL을 표시합니다.

지역화된 HelpdeskURL을 표시하려면

  1. 셀프 서비스 포털을 설치한 서버에서 사이트 > Microsoft BitLocker 관리 및 모니터링 > 셀프 서비스 > 응용 프로그램 설정으로 이동하여 IIS를 엽니다.

  2. 작업 창에서 추가를 클릭하여 응용 프로그램 설정 추가 대화 상자를 엽니다.

  3. 이름 필드에 HelpdeskURL_<언어>를 입력합니다. 여기에서 <언어>는 URL의 해당 언어 코드입니다. 예를 들어 지역화된 HelpdeskURL을 스페인어로 작성하려면 매개 변수에 HelpdeskURL_es-es를 지정합니다. 사용할 수 있는 유효한 언어 코드 목록은 National Language Support (NLS) API Reference(NLS[국가별 언어 지원] API 참조)를 참조하십시오.

  4. 최종 사용자에게 표시하려는 지역화된 HelpdeskURL을 필드에 입력합니다.

셀프 서비스 포털 알림 텍스트를 지역화할 수 있는 기능

셀프 서비스 포털에서 최종 사용자에게 기본적으로 표시할 지역화된 알림 텍스트를 구성할 수 있습니다. 알림 텍스트를 표시하는 notice.txt 파일은 다음과 같은 루트 디렉터리에 있습니다.

<MBAM 셀프 서비스 설치 디렉터리>\Self Service Website\

지역화된 알림 텍스트를 표시하려면 지역화된 notice.txt 파일을 만들어 다음 디렉터리 내 특정 언어 폴더 아래에 저장합니다.

<MBAM 셀프 서비스 설치 디렉터리>\Self Service Website\

MBAM에서 다음 규칙에 따라 알림 텍스트를 표시합니다.

  • 해당 언어 폴더 내에 지역화된 notice.txt 파일을 만든 경우 MBAM에서 지역화된 알림 텍스트를 표시합니다.

  • MBAM에서 지역화 버전의 notice.txt 파일을 찾지 못한 경우 기본 notice.txt 파일 내 텍스트를 표시합니다.

  • MBAM에서 기본 notice.txt 파일을 찾지 못한 경우 셀프 서비스 포털의 기본 텍스트를 표시합니다.

참고

최종 사용자의 브라우저가 해당 언어 하위 폴더 또는 notice.txt 파일이 없는 언어로 설정된 경우 다음과 같은 루트 디렉터리 내에 있는 notice.txt 파일 내부의 텍스트가 표시됩니다.

<MBAM 셀프 서비스 설치 디렉터리>\Self Service Website\

지역화된 notice.txt 파일을 만들려면

  1. 셀프 서비스 포털을 설치한 서버에서 다음과 같은 디렉터리 아래에 <언어> 폴더를 만듭니다. 여기서 <언어>는 지역화된 언어의 이름을 나타냅니다.

    <MBAM 셀프 서비스 설치 디렉터리>\Self Service Website\

    참고

    일부 언어 폴더는 이미 존재하므로 해당 폴더를 만들 필요가 없습니다. 언어 폴더를 만들어야 하는 경우 <언어> 폴더에 사용할 수 있는 유효한 이름 목록에 대해서는 NLS(국가별 언어 지원) API 참조를 참조하세요.

  2. 지역화된 알림 텍스트를 포함한 notice.txt 파일을 만듭니다.

  3. notice.txt 파일을 <언어> 폴더에 저장합니다. 예를 들어 지역화된 notice.txt 파일을 스페인어로 작성하려면 다음 폴더에 지역화된 notice.txt 파일을 저장합니다.

    <MBAM 셀프 서비스 설치 디렉터리>\Self Service Website\es-es

MBAM 2.0 SP1으로 업그레이드

모든 이전 버전의 MBAM에서 MBAM 2.0 SP1으로 업그레이드할 수 있습니다.

MBAM 인프라 업그레이드

다음과 같은 방법으로 MBAM 서버 인프라를 MBAM 2.0 SP1으로 업그레이드할 수 있습니다.

수동 전체 서버 교체: 기존 MBAM 서버 인프라를 수동으로 제거한 후 MBAM 2.0 SP1 서버 인프라를 설치해야 합니다. 업그레이드를 수행하기 위해 데이터베이스를 제거할 필요는 없습니다. 대신 이전 버전의 MBAM 클라이언트에서 만든 기존 데이터베이스를 선택합니다. MBAM 2.0 SP1 업그레이드를 설치하면 기존 데이터베이스가 MBAM 2.0 SP1으로 마이그레이션됩니다.

분산 클라이언트 업그레이드: 독립 실행형 MBAM 토폴로지를 사용하는 경우 MBAM 2.0 SP1 서버 인프라를 설치한 후 MBAM 클라이언트로 점진적으로 업그레이드할 수 있습니다.

MBAM 서버 인프라를 업그레이드한 후 MBAM 1.0 또는 2.0 클라이언트에서 MBAM 2.0 SP1 서버로 보고하고 복구 데이터를 저장합니다. 하지만 규정 준수는 현재 설치된 MBAM 클라이언트 버전에 사용 가능한 정책에 기반합니다. MBAM 2.0 SP1 정책을 따르지 않는 보고를 사용하려면 클라이언트 컴퓨터를 MBAM 2.0 SP1으로 업그레이드해야 합니다. 이전 클라이언트를 제거하지 않고도 클라이언트 컴퓨터를 MBAM 2.0 SP1 클라이언트로 업그레이드할 수 있습니다. 또한 클라이언트는 MBAM 2.0 SP1 정책에 따라 적용하고 보고하기 시작합니다.

MBAM 서버 업그레이드에 대한 자세한 내용은 이전 버전의 MBAM에서 업그레이드를 참조하세요.

MBAM 클라이언트를 MBAM 2.0 SP1으로 업그레이드

최종 사용자 컴퓨터를 MBAM 2.0 SP1 클라이언트로 업그레이드하려면 각 클라이언트 컴퓨터에서 MbamClientSetup.exe를 실행하세요. 설치 관리자가 클라이언트를 MBAM 2.0 SP1 클라이언트로 자동으로 업데이트합니다. 설치 후 클라이언트 컴퓨터를 다시 부팅하지 않아도 됩니다. MBAM 2.0 SP1 클라이언트는 MBAM 2.0 SP1 정책을 따르지 않고 적용하고 보고하기 시작합니다.

Configuration Manager와 함께 MBAM을 사용 중인 경우 MBAM 클라이언트 컴퓨터를 MBAM 2.0 SP1으로 업그레이드해야 합니다.

MBAM 클라이언트 컴퓨터를 업그레이드하는 방법에 대한 자세한 내용은 이전 버전의 MBAM에서 업그레이드를 참조하세요.

Configuration Manager와 함께 MBAM 2.0 SP1 설치 또는 업그레이드

이 섹션에서는 MBAM 2.0 SP1을 새 설치로 또는 이전의 MBAM 2.0 SP1 설치에 대한 업그레이드로 설치하는 경우의 요구 사항을 설명합니다.

Configuration Manager와 함께 MBAM을 사용 중인 경우 MBAM 2.0 SP1을 설치하는 데 필요한 파일

MBAM을 처음 설치하며 System Center Configuration Manager와 함께 MBAM 2.0 SP1을 사용하는 경우 MBAM이 Configuration Manager와 올바르게 연동하도록 설정하려면 mof 파일을 만들거나 편집해야 합니다.

  • configuration.mof 파일

    • Configuration Manager 2007을 사용 중인 경우, 이 항목 다음에 나오는 MBAM 2.0 SP1으로 업그레이드하며 Configuration Manager 2007과 함께 MBAM을 사용 중인 경우 configuration.mof 파일 업데이트 항목에서 3단계를 완료하여 configuration.mof 파일을 편집해야 합니다.

    • System Center 2012 Configuration Manager를 사용 중인 경우 Configuration.mof 파일 편집의 지침에 따라 configuration.mof 파일을 편집하세요.

  • sms_def.mof 파일Sms_def.mof 파일 만들기 또는 편집의 지침을 따릅니다.

MBAM 2.0 SP1으로 업그레이드하며 Configuration Manager 2007과 함께 MBAM을 사용 중인 경우 configuration.mof 파일 업데이트

MBAM 2.0 SP1으로 업그레이드하며 Configuration Manager 2007과 함께 MBAM을 사용 중인 경우 configuration.mof 파일을 업데이트하여 MBAM 2.0 SP1이 올바르게 동작하는지 확인해야 합니다.

configuration.mof 파일을 업데이트하려면

  1. Configuration Manager 서버에서 Configuration.mof 파일이 있는 다음 위치로 이동합니다.

    <CMInstallLocation>\Inboxes\clifiles.src\hinv\

    기본 설치에서 설치 위치는 %systemdrive%\Program Files (x86)\Microsoft Configuration Manager입니다.

  2. configuration.mof 파일에 추가한 코드 블록을 검토한 후 삭제합니다. 코드 블록은 다음 단계에 표시된 것과 유사합니다.

  3. 다음 코드 블록을 복사한 후 configuration.mof 파일에 추가하여 다음의 필수 MBAM 클래스를 해당 파일에 추가합니다.

    //===================================================

// Microsoft BitLocker Administration and Monitoring 

//===================================================


#pragma namespace ("\\\\.\\root\\cimv2")

#pragma deleteclass("Win32_BitLockerEncryptionDetails", NOFAIL) 

[Union, ViewSources{"select DeviceId, BitlockerPersistentVolumeId, BitLockerManagementPersistentVolumeId, BitLockerManagementVolumeType, DriveLetter, Compliant, ReasonsForNonCompliance, KeyProtectorTypes, EncryptionMethod, ConversionStatus, ProtectionStatus, IsAutoUnlockEnabled from Mbam_Volume"}, ViewSpaces{"\\\\.\\root\\microsoft\\mbam"}, dynamic, Provider("MS_VIEW_INSTANCE_PROVIDER")]

class Win32_BitLockerEncryptionDetails

{

    [PropertySources{"DeviceId"},key]

    String     DeviceId;

    [PropertySources{"BitlockerPersistentVolumeId"}]

    String     BitlockerPersistentVolumeId;

    [PropertySources{"BitLockerManagementPersistentVolumeId"}]

    String     MbamPersistentVolumeId;

    //UNKNOWN = 0, OS_Volume = 1, FIXED_VOLUME = 2, REMOVABLE_VOLUME = 3

    [PropertySources{"BitLockerManagementVolumeType"}]

    SInt32     MbamVolumeType;

    [PropertySources{"DriveLetter"}]

    String     DriveLetter;

    //VOLUME_NOT_COMPLIANT = 0, VOLUME_COMPLIANT = 1, NOT_APPLICABLE = 2

    [PropertySources{"Compliant"}]

    SInt32     Compliant;

    [PropertySources{"ReasonsForNonCompliance"}]

    SInt32     ReasonsForNonCompliance[];

    [PropertySources{"KeyProtectorTypes"}]

    SInt32     KeyProtectorTypes[];

    [PropertySources{"EncryptionMethod"}]

    SInt32     EncryptionMethod;

    [PropertySources{"ConversionStatus"}]

    SInt32     ConversionStatus;

    [PropertySources{"ProtectionStatus"}]

    SInt32     ProtectionStatus;

    [PropertySources{"IsAutoUnlockEnabled"}]

    Boolean     IsAutoUnlockEnabled;

};


#pragma namespace ("\\\\.\\root\\cimv2")

#pragma deleteclass("Win32Reg_MBAMPolicy", NOFAIL)

 [DYNPROPS]

Class Win32Reg_MBAMPolicy

{

    [key]

    string KeyName;


    //General encryption requirements

    UInt32    OsDriveEncryption;

    UInt32    FixedDataDriveEncryption;

    UInt32    EncryptionMethod;


    //Required protectors properties

    UInt32    OsDriveProtector;

    UInt32    FixedDataDriveAutoUnlock;

    UInt32    FixedDataDrivePassphrase;


    //MBAM agent fields

    Uint32    MBAMPolicyEnforced;

    string    LastConsoleUser;

    datetime  UserExemptionDate;

    UInt32    MBAMMachineError;


    // Encoded computer name

    string    EncodedComputerName;

};


 [DYNPROPS]

Instance of Win32Reg_MBAMPolicy

{

    KeyName="BitLocker policy";


    //General encryption requirements


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE\\MDOPBitLockerManagement|ShouldEncryptOsDrive"),Dynamic,Provider("RegPropProv")]

    OsDriveEncryption;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE\\MDOPBitLockerManagement|ShouldEncryptFixedDataDrive"),Dynamic,Provider("RegPropProv")]

    FixedDataDriveEncryption;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE|EncryptionMethod"),Dynamic,Provider("RegPropProv")]

    EncryptionMethod;


    //Required protectors properties


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|OSVolumeProtectorPolicy"),Dynamic,Provider("RegPropProv")]

    OsDriveProtector;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE\\MDOPBitLockerManagement|AutoUnlockFixedDataDrive"),Dynamic,Provider("RegPropProv")]

    FixedDataDriveAutoUnlock;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE|FDVPassphrase"),Dynamic,Provider("RegPropProv")]

    FixedDataDrivePassphrase;


    //MBAM agent fields


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|MBAMPolicyEnforced"),Dynamic,Provider("RegPropProv")]

    MBAMPolicyEnforced;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|LastConsoleUser"),Dynamic,Provider("RegPropProv")]

    LastConsoleUser;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|UserExemptionDate"),Dynamic,Provider("RegPropProv")]

    UserExemptionDate; //Registry value should be string in the format of yyyymmddHHMMSS.mmmmmmsUUU


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|MBAMMachineError"),Dynamic,Provider("RegPropProv")]

    MBAMMachineError;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|EncodedComputerName"),Dynamic,Provider("RegPropProv")]

    EncodedComputerName;

};


#pragma namespace ("\\\\.\\root\\cimv2")

#pragma deleteclass("Win32Reg_MBAMPolicy_64", NOFAIL)

[DYNPROPS]

Class Win32Reg_MBAMPolicy_64

{

    [key]

    string KeyName;


    //General encryption requirements

    UInt32    OsDriveEncryption;

    UInt32    FixedDataDriveEncryption;

    UInt32    EncryptionMethod;


    //Required protectors properties

    UInt32    OsDriveProtector;

    UInt32    FixedDataDriveAutoUnlock;

    UInt32    FixedDataDrivePassphrase;


    //MBAM agent fields

    Uint32    MBAMPolicyEnforced;

    string    LastConsoleUser;

    datetime  UserExemptionDate; //Registry value should be string in the format of yyyymmddHHMMSS.mmmmmmsUUU

    UInt32    MBAMMachineError;


    // Encoded computer name

    string    EncodedComputerName;

};


[DYNPROPS]

Instance of Win32Reg_MBAMPolicy_64

{

    KeyName="BitLocker policy 64";


    //General encryption requirements


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE\\MDOPBitLockerManagement|ShouldEncryptOsDrive"),Dynamic,Provider("RegPropProv")]

    OsDriveEncryption;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE\\MDOPBitLockerManagement|ShouldEncryptFixedDataDrive"),Dynamic,Provider("RegPropProv")]

    FixedDataDriveEncryption;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE|EncryptionMethod"),Dynamic,Provider("RegPropProv")]

    EncryptionMethod;


    //Required protectors properties


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|OSVolumeProtectorPolicy"),Dynamic,Provider("RegPropProv")]

    OsDriveProtector;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE\\MDOPBitLockerManagement|AutoUnlockFixedDataDrive"),Dynamic,Provider("RegPropProv")]

    FixedDataDriveAutoUnlock;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\FVE|FDVPassphrase"),Dynamic,Provider("RegPropProv")]

    FixedDataDrivePassphrase;


    //MBAM agent fields


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|MBAMPolicyEnforced"),Dynamic,Provider("RegPropProv")]

    MBAMPolicyEnforced;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|LastConsoleUser"),Dynamic,Provider("RegPropProv")]

    LastConsoleUser;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|UserExemptionDate"),Dynamic,Provider("RegPropProv")]

    UserExemptionDate; //Registry value should be string in the format of yyyymmddHHMMSS.mmmmmmsUUU

    [PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|MBAMMachineError"),Dynamic,Provider("RegPropProv")]

    MBAMMachineError;


[PropertyContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MBAM|EncodedComputerName"),Dynamic,Provider("RegPropProv")]

    EncodedComputerName;

};


#pragma namespace ("\\\\.\\root\\cimv2")

#pragma deleteclass("CCM_OperatingSystemExtended", NOFAIL)

[Union, ViewSources{"select Name,OperatingSystemSKU from Win32_OperatingSystem"}, ViewSpaces{"\\\\.\\root\\cimv2"},

dynamic,Provider("MS_VIEW_INSTANCE_PROVIDER")]

class CCM_OperatingSystemExtended

{

    [PropertySources{"Name"},key]

    string     Name;

    [PropertySources{"OperatingSystemSKU"}]

    uint32     SKU;

};


#pragma namespace ("\\\\.\\root\\cimv2")

#pragma deleteclass("CCM_ComputerSystemExtended", NOFAIL)

[Union, ViewSources{"select Name,PCSystemType from Win32_ComputerSystem"}, ViewSpaces{"\\\\.\\root\\cimv2"},

dynamic,Provider("MS_VIEW_INSTANCE_PROVIDER")]

class CCM_ComputerSystemExtended

{

    [PropertySources{"Name"},key]

    string     Name;

    [PropertySources{"PCSystemType"}]

    uint16     PCSystemType;

};


//=======================================================

// Microsoft BitLocker Administration and Monitoring end

//=======================================================

MBAM 2.0 SP1의 번역

MBAM 2.0 SP1은 이제 다음 언어로도 사용할 수 있습니다.

  • 영어(미국) en-US

  • 프랑스어(프랑스) fr-FR

  • 이탈리아어(이탈리아) it IT

  • 독일어(독일) de-DE

  • 스페인어(스페인, 국제 정렬) es-ES

  • 한국어(한국) ko-KR

  • 일본어(일본) ja-JP

  • 포르투갈어(브라질) pt-BR

  • 러시아어(러시아) ru-RU

  • 중국어 번체 zh-TW

  • 중국어 간체 zh-CN

MDOP 기술을 사용하는 방법

MBAM 2.0 SP1은 MDOP(Microsoft Desktop Optimization Pack)의 구성 요소입니다. MDOP는 Microsoft Software Assurance의 구성 요소입니다. Microsoft Software Assurance 및 MDOP를 받는 방법에 대한 자세한 내용은 How Do I Get MDOP(MDOP를 받는 방법)(https://go.microsoft.com/fwlink/?LinkId=322049)를 참조하십시오.

참고 항목

개념

MBAM 2.0 SP1의 릴리스 정보

-----
TechNet 라이브러리에서 MDOP에 대해 자세히 알아보거나 TechNet Wiki에서 문제 해결을 검색하거나 Facebook 또는 Twitter에서 팔로우할 수 있습니다.
-----