Selles artiklis kirjeldatakse käigultparanduste pakett Microsoft BitLockeri haldamine ja jälgimine (MBAM) 2.5. Vaata probleemi üksikasju ja selle käigultparanduse eeltingimused.
Märkus. Soovitame testida Kiirparandusi enne nende juurutamist tootmiskeskkonnas.
Sümptomid
BitLockeri haldamine ja jälgimine (MBAM) klient ei kehti numbriline taasteparool mis tahes BitLockeri krüptitud draivi kui see töötab Windows 7 Service Pack 1 (SP1) Federal teabe töötlemise Standard FIPS lubatud keskkonnas.
Märkus. See probleem ilmneb ka siis, kui värskendus installitakse. Värskendus Windows 7 hoolduspaketi 1 parandab BitLockeri taasteparool numbriline nii, et see on FIPS ühilduvad.
Põhjus
Värskendus enne numbrilise parooli kaitse Windows 7 SP1 ei ole FIPS ühilduvad. See probleem ilmneb seetõttu MBAM 2.5 klient eeldab numbrilise parooli kaitse Windows 7 SP1 ei ole FIPS ühilduvad.
Lahendus
Selle probleemi lahendamiseks rakendage kiirparanduspakett, selles artiklis kirjeldatud. Käigultparanduste pakett on ette nähtud x86 (32-bitine) ja x64 (64-bitine) arhitektuuri. Kasutage arhitektuur, mis vastab kliendi operatsioonisüsteem. Rakendage kiirparanduspakett kaudu ühte järgmistest meetoditest.
1. meetod: Järgige installiviisardi juhiseid
Topeltklõpsake kiirparandus ja seejärel Viige installiviisard lõpule.
2. meetod: Vaikselt kiirparanduse installimiseks
Tippige käsureale järgmine käsk ja vajutage sisestusklahvi Enter:
MBAM2.5-Client-KB3015477.exe /acceptEula=Yes /quiet
3. meetod: Ekstrakti ja installige see MSP
Käsureale käsk ekstrakti MSP-fail, käivitades järgmise käsu:
MBAM2.5-Client-KB3015477.exe /acceptEula=Yes /extract path_to_extract_MSP_file
Seejärel installige MSP-fail, käivitades järgmise käsu:
Msiexec/Update path_to_the_extracted_MSP_file/Quiet
Kiirparanduse teave
Toetatud käiguparandus on saadaval Microsoftilt. See kiirparandus on ette nähtud üksnes käesolevas artiklis kirjeldatud probleemi lahendamiseks. Kasutage seda kiirparandust ainult selles artiklis kirjeldatud probleemiga süsteemide. Seda kiirparandust võidakse täiendavalt testida. Seega, kui probleem teid tõsiselt ei kahjusta, soovitame oodata järgmist tarkvaravärskendust, mis sisaldab seda kiirparandust.
Kui kiirparandus on allalaadimiseks saadaval, on selle teabebaasi artikli alguses "Kiirparandus on allalaadimiseks saadaval" sektsiooni. Kui seda jaotist ei ole, kontakteeruge vastava kiirparanduse hankimiseks Microsofti klienditeeninduse ja toega.
Märkus. Kui ilmneb veel probleeme või kui on tarvis teha tõrkeotsing, peate looma eraldi tugiteenuse taotluse. Tavapärane tugiteenuse tasu kehtib täiendavatele tugiteenustega seotud küsimustele ning probleemidele, mis pole lahendatavad konkreetse kiirparandusega. Täieliku loetelu Microsofti klienditeeninduse ja -toe telefoninumbrite või eraldi tugiteenuse taotluse loomiseks külastage järgmist Microsofti veebisaiti:
Märkus. "Kiirparandus on allalaadimiseks saadaval" vormil kuvatakse keeled, mille jaoks kiirparandus on saadaval. Kui te ei näe oma keelt, ei ole kiirparandus selles keeles saadaval.
Eeltingimused
Selle kiirparanduspaketi rakendamiseks peab teil olema installitud Windows 7 hoolduspaketi 1:
-
Microsofti BitLockeri haldamine ja jälgimine 2.5 kliendi
Taaskäivitusteave
Te ei pea pärast selle kiirparanduse rakendamist arvutit taaskäivitama.
Asendamise teave
Selle kiirparanduspaketi asendab .
Failiteave
Sellel kiirparanduse ingliskeelsel versioonil on failiatribuudid (või hilisemad failiatribuudid), mis on loetletud järgmises tabelis. Kuupäevad ja kellaajad need failid jaoks on loetletud maailmaaja järgi (UTC). Faili teabe vaatamisel teisendatakse see kohalikule ajale. UTC ja kohaliku aja erinevuste väljaselgitamiseks kasutage juhtpaneeli üksuses kuupäev ja kellaaeg vahekaarti ajavöönd .
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
Platvorm |
---|---|---|---|---|---|
MBAM2.5-Client-KB3015477.exe |
2.5.380.0 |
2,513,120 |
2-Apr-2015 |
17:36:50 |
x64 |
MBAM2.5-Client-KB3015477.exe |
2.5.380.0 |
2,450,656 |
2-Apr-2015 |
17:14:09 |
x86 |
Olek
Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.
Lisateabe saamiseks
FIPS-i kohta lisateabe saamiseks lugege Microsofti teabebaasi (Knowledge Base) järgmist artiklit:
"süsteemi krüptograafia: kasutage FIPS ühilduv algoritmid krüptimine, haszujących ja allkirjastamise" security sätte mõju Windows XP ja Windows hilisemate versioonidega
Windows 7 hoolduspaketi 1 tugi FIPS-iga ühilduva numbrilise parooli kaitse kohta lisateabe saamiseks lugege Microsofti teabebaasi (Knowledge Base) järgmist artiklit:
FIPS-iga ühilduva taasteparool ei saa salvestada AD DS-i BitLockeri operatsioonisüsteemis Windows 7 või Windows Server 2008 R2
Kui Windows 7 SP1 FIPS poliitika on lubatud pärast selle kiirparanduse rakendamist, ei saa numbriline taastamise parooli kaitse, seoti draivid enne selle käigultparanduse FIPS ühilduvad. Pärast seda, kui lubate FIPS, jääb piirangute FIPS-mittevastav taastamise parooli kaitse. Ühekordselt kasutatav taasteparool avaldamine põhjustab mitte-FIPS-iga ühilduva taasteparool asendatakse FIPS-iga ühilduva taasteparool.
Kõik võtmed tähistavad avaldatud ja põhjustada klientide taastamise paroolide lähtestamiseks FIPS ühilduv taasteparool, peate värskendama MBAM taastamine ja riistvara andmebaasi. Me soovitame varundada andmebaasi MBAM taastamine ja riistvara enne käivitamist otse SQL-laused. Pärast andmebaasi varundamine peaks käivitage järgmine SQL-i värskenduse avaldus kaubamärgi all helitugevuse klahvide avaldatud:
/** Where ‘MBAM Recovery and Hardware’ is the name of the installed MBAM Recovery and Hardware database **/UPDATE [MBAM Recovery and Hardware].[RecoveryAndHardwareCore].[Keys]
SET Keys.Disclosed = 1
Kui FIPS poliitika on juba sisse lülitatud, ja kui draividel Windows 7 hoolduspaketi SP1 rakendamist DRA kaitse asemel numbrilise parooli taastamise FIPS-iga ühilduva taasteparool numbriline loendisse mahud ja escrowed taastamise andmebaasi automaatselt rakendamist pärast kiirparanduse paketi rakendamist.
Viited
Teave selle Microsofti tarkvaravärskenduste iseloomustamiseks.