Dieser Artikel beschreibt ein Hotfix-Paket für Microsoft BitLocker Administration und Überwachung (MBAM) 2,5. Checken Sie die Details des Problems und der Komponenten dieses Hotfixes.
Hinweis Wir empfehlen, Updates vor der Bereitstellung in der Produktion testen.
Problembeschreibung
BitLocker Administration und Überwachung (MBAM)-Client nicht für numerische Wiederherstellungskennwort eines BitLocker verschlüsselten Volumes bei Ausführung auf Windows 7 Service Pack 1 (SP1) in einer Umgebung mit FIPS Federal Information Processing Standard.
Hinweis Dieses Problem tritt auch beim Update installiert ist. Update für Windows 7 SP1 behebt numerischen BitLocker-Wiederherstellungskennwort, FIPS-konform ist.
Ursache
Vor dem Update war die numerischen Kennwortschutzes in Windows 7 SP1 nicht FIPS-konform. Dieses Problem tritt auf, weil MBAM 2.5-Client setzt voraus, dass die numerischen Kennwortschutzes in Windows 7 SP1 nicht FIPS-konform ist.
Problemlösung
Zum Beheben dieses Problems wenden Sie das in diesem Artikel beschriebene Hotfix-Paket. Das Hotfix-Paket ist für X86 (32 Bit) und X64 (64 Bit) Architekturen bereitgestellt. Verwenden Sie die Architektur, die das Clientbetriebssystem übereinstimmt. Sie können das Hotfix-Paket über eine der folgenden Methoden anwenden.
Methode 1: Führen Sie den Installationsassistenten
Doppelklicken Sie auf das Update, und führen Sie den Installationsassistenten.
Methode 2: Installieren Sie den Hotfix im Hintergrund
Geben Sie den folgenden Befehl in der Eingabeaufforderung ein und drücken Sie dann die Eingabetaste:
MBAM2.5-Client-KB3015477.exe /acceptEula=Yes /quiet
Methode 3: Extrahieren Sie und installieren Sie das MSP
Extrahieren Sie in einer Befehlszeile die MSP-Datei durch den folgenden Befehl ausführen:
MBAM2.5-Client-KB3015477.exe /acceptEula=Yes /extract path_to_extract_MSP_file
Installieren Sie die MSP-Datei durch den folgenden Befehl ausführen:
Msiexec/Update Path_to_the_extracted_MSP_file/quiet
Hotfix-Informationen
Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Wenden Sie dieses Hotfix nur auf Systeme an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.
Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.
Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder um eine separate Serviceanfrage zu erstellen, gehen Sie zu der folgenden Microsoft-Website:
Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.
Voraussetzungen
Um dieses Hotfixpaket anwenden zu können, müssen Sie Folgendes auf Windows 7 SP1 installiert:
-
Microsoft BitLocker Administration und Überwachung 2.5-client
Informationen zum Neustart
Sie müssen keinen Neustart des Computers nach der Installation dieses Hotfixes durchführen.
Ersetzte
Dieser Hotfix ersetzt .
Dateiinformationen
Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.
|
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
|---|---|---|---|---|---|
|
MBAM2.5-Client-KB3015477.exe |
2.5.380.0 |
2,513,120 |
2-Apr-2015 |
17:36:50 |
x64 |
|
MBAM2.5-Client-KB3015477.exe |
2.5.380.0 |
2,450,656 |
2-Apr-2015 |
17:14:09 |
x86 |
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Weitere Informationen
Weitere Informationen zu FIPS finden Sie in folgendem Artikel der Microsoft Knowledge Base:
"Systemkryptografie: Verwenden von FIPS-konformen Algorithmus für Verschlüsselung, hashing und Signatur" Sicherheit Einstellung Effekte in Windows XP und späteren Versionen von Windows
Weitere Informationen zum Support in Windows 7 SP1 für eine FIPS-konforme numerischen Kennwortschutzes finden Sie im folgenden Artikel der Microsoft Knowledge Base:
FIPS-konforme Wiederherstellungskennwort kann in AD DS für BitLocker in Windows 7 oder Windows Server 2008 R2 gespeichert werden
Wenn FIPS-Richtlinie in Windows 7 SP1 aktiviert ist, nachdem Sie diesen Hotfix angewendet werden numerische Recovery-Kennwortschutzes, die auf die Volumes vor dem Hotfix angewendet wurde nicht FIPS-konform. Nach dem Aktivieren von FIPS bleiben nicht FIPS-kompatiblen Recovery-Kennwortschutzes wirksam. Offenlegung des Wiederherstellungskennworts einfache bewirkt nicht FIPS-konform Wiederherstellungskennwort FIPS-konforme Wiederherstellungskennwort ersetzt werden.
Markieren alle Schlüssel, die dazu führen, dass Clients die Wiederherstellungskennwörter kompatible Wiederherstellungskennwort FIPS zurücksetzen und müssen Sie die Datenbank MBAM Recovery und Hardware aktualisieren. Sichern der Datenbank MBAM Recovery und Hardware vor dem Ausführen alle direkten SQL-Anweisungen empfohlen. Nach dem Sichern der Datenbank führen Sie folgenden SQL UPDATE-Anweisung alle Lautstärketasten markieren, wie:
/** Where ‘MBAM Recovery and Hardware’ is the name of the installed MBAM Recovery and Hardware database **/UPDATE [MBAM Recovery and Hardware].[RecoveryAndHardwareCore].[Keys]
SET Keys.Disclosed = 1
Wenn die FIPS-Richtlinie bereits aktiviert wurde und wenn Volumes in Windows 7 SP1 eine Schutzvorrichtung DRA für die Recovery statt das numerische Kennwort angewendet, FIPS-konforme numerische Wiederherstellungskennwort Volumes hinzugefügt und automatisch in die Wiederherstellungsdatenbank escrowed wenden Sie nach diesem Hotfix-Paket.
Referenzen
Informationen Sie zur , die Microsoft-Softwareupdates verwendet.
