MBAM 2.5 SP1 版本資訊
適用於: Microsoft BitLocker Administration and Monitoring 2.5 SP1
若要搜尋這些版本資訊,請按 Ctrl+F。
在安裝 Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1 之前,請先仔細閱讀這些版本資訊。這些版本資訊包含成功安裝 MBAM 所需的資訊,也可能包含產品文件中未提供的資訊。如果這些版本資訊與其他 MBAM 2.5 SP1 文件互有出入,請以最新的變更為準。這些版本資訊可取代此產品所隨附的內容。
MBAM 2.5 SP1 已知問題
本節包含 MBAM 2.5 SP1 的版本資訊。
如果使用者沒有足夠的權限,PowerShell Read-AD* 指令程式就不會提供反饋
如果使用者嘗試對 MBAM Server 使用 PowerShell Read-AD* 指令程式,但沒有讀取 Active Directory 復原資訊或讀取 TPM 資訊的使用者權限,則該指令程式不會提供使用者任何錯誤或警告。
**解決方法:**您必須有必要的使用者權限,才能使用 PowerShell Read-AD* 指令程式。
MBAM Active Directory (AD) Migration 指令程式不會擷取磁碟區復原資訊
如果組織單位 (OU) 名稱包含正斜線字元 (/),MBAM Active Directory (AD) Migration 指令程式就無法針對 OU 中的電腦擷取磁碟區復原資訊。重複的 AD 提取會在管線終止時失敗,並產生這個錯誤。
**技術詳細資料:**您會在執行下列命令時看到這個錯誤:
Read-ADRecoveryInformation : Unknown error (0x80005000)
At line:1 char:1
+ Read-ADRecoveryInformation -Server "…" -SearchBase " ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Read-ADRecoveryInformation], COMException
+ FullyQualifiedErrorId : System.Runtime.InteropServices.COMException,Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADRecoveryInformationCommand
此外,例外狀況堆疊追蹤 Error[0].Exception.StackTrace 看起來會像這樣:
at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
at System.DirectoryServices.DirectoryEntry.Bind()
at System.DirectoryServices.DirectoryEntry.get_AdsObject()
at System.DirectoryServices.PropertyValueCollection.PopulateList()
at System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName)
at System.DirectoryServices.PropertyCollection.get_Item(String propertyName)
at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.VerifySettingsConnectivity()
at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.ExecuteRead()
at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADInformationBase.ProcessRecord()
at System.Management.Automation.CommandProcessor.ProcessRecord()
**解決方法:**執行下列其中一項工作,以解決此情況:
重新命名 OU,移除正斜線字元,然後執行指令碼。
若要從備份程序排除任何有問題的 OU,請尋找名稱不包含正斜線字元的 OU 清單。在這些 OU 上執行指令碼,一次一個 OU。
如果您在桌上型裝置上設定了 TPM + PIN 保護裝置,MBAM 就無法加密磁碟區以及回報錯誤。
如果使用者嘗試在桌上型裝置上設定 TPM + PIN 保護裝置,MBAM 就會無法加密且會回報錯誤。因為桌上型裝置沒有開機前環境鍵盤,所以會發生此問題。
**解決方法:**啟用 [允許在桌上型裝置上使用需要開機前鍵盤輸入的 BitLocker 驗證] 群組原則設定。此設定為 BitLocker 群組原則設定,在 MBAM 群組原則範本中不提供。
所有服務帳戶都需要使用者主體名稱。
必須為 MBAM 中的所有服務帳戶,設定使用者主體名稱 (UPN)。如果您無法為某個帳戶建立 UPN,則在設定過程中會出現一則錯誤訊息,指出在 Active Directory 中找不到該使用者或群組。
**解決方法:**將 UPN 新增至服務帳戶。
在將 IIS 升級至 .NET Framework 4.5 之後,不會開啟自助入口網站和 Administration and Monitoring Website
當您將 Internet Information Services (IIS) 升級至 Microsoft .NET Framework 4.5 時,不會開啟自助入口網站和 Administration and Monitoring Website。
**解決方法:**請參閱下列文章:安裝 .NET Framework 4.0 後出現錯誤訊息:「無法載入類型 'System.ServiceModel.Activation.HttpModule'」。
如果未設定報告,Administration and Monitoring Website 會顯示「找不到報告」錯誤訊息。
如果您設定了 Administration and Monitoring Website 但未先設定報告功能,然後嘗試檢視某個報告,會出現指出找不到該報告的錯誤訊息。
**解決方法:**先設定報告功能,然後再設定 Web 應用程式。
如果在 SSRS 中未設定 SSL,Administration and Monitoring Website 中的報告會顯示警告
如果 SQL Server Reporting Services (SSRS) 未設定為使用安全通訊端層 (SSL),當您設定 MBAM 伺服器時,報告功能的 URL 會設為 HTTP 而非 HTTPS。如果您接著開啟 Administration and Monitoring Website 並選取報告,會出現下列錯誤訊息:「僅顯示安全的內容。」
**解決方法:**若要顯示報告,請按一下 [顯示所有內容]。若要更正此問題,請移至安裝 SQL Server Reporting Services 的 MBAM 電腦,執行 [Reporting Services 組態管理員],然後按一下 [Web 服務 URL]。選取適用於伺服器的 SSL 憑證、輸入適當的 SSL 連接埠 (預設連接埠為 443),然後按一下 [套用]。
如果在 BitLocker 相容性摘要報告中按一下 [上一頁],可能會擲回錯誤
如果您向下切入到 BitLocker 相容性摘要報告,然後在 SSRS 報表中按一下 [上一頁] 連結,可能會擲回錯誤。
**解決方法:**無。
加密強度在 BitLocker 電腦符合性報告上顯示不正確
如果您未在 [選擇磁碟機加密方法和加密強度] 群組原則物件中設定特定的加密強度,則即使當加密強度使用預設的 128 位元加密,Configuration Manager Integration 拓撲中的 BitLocker 電腦相容性報告,仍一律會顯示加密強度為 [不明]。如果您在群組原則物件中設定特定加密強度,報告就會顯示正確的加密強度。
**解決方法:**一律在 [選擇磁碟機加密方法與加密強度] 群組原則物件中設定特定加密強度。
在更新設定項目之後,「相容性狀態發佈 - 依磁碟機類型」顯示的是舊資料
在 MBAM 中更新 System Center 2012 Configuration Manager 設定項目之後,Bitlocker 企業相容性儀表板上的 [相容性狀態發佈 - 依磁碟機類型] 橫條圖顯示的資料是依據舊版設定項目的資訊。
**解決方法:**無。不支援修改 MBAM 設定項目,且報告可能無法正常顯示。
增強式安全性設定可能會導致報告不正確地顯示錯誤訊息
如果開啟 Internet Explorer 增強式安全性設定 (ESC),當您嘗試在 MBAM 伺服器上檢視報告時,可能會出現 [拒絕存取] 訊息。根據預設,ESC 會開啟來保護伺服器,減少伺服器暴露在可能透過 Web 內容和應用程式指令碼進行的攻擊之下。
**解決方法:**當您嘗試在 MBAM 伺服器上檢視報告時,若出現 [拒絕存取] 訊息,可以設定群組原則物件或在映像中手動變更預設值,以停用增強式安全性設定。或者,您也可以從未啟用 ESC 的另一部電腦檢視報告。
您對於 MBAM 有任何建議嗎?
您可以在這裡加入您的建議,或對建議進行票選。您如有 MBAM 方面的問題,可利用 MBAM TechNet 論壇。