מאמר זה מתאר חבילת התיקון החם עבור ניהול BitLocker של Microsoft וניטור (MBAM) 2.5. להוציא את פרטי הבעיה ואת התנאים המוקדמים של תיקון חם זה.
הערה אנו ממליצים שתבדוק את התיקונים החמים לפני שתפרוס אותם בסביבת ייצור.
מאפייני הבעיה
ניהול BitLocker ולקוח ניטור (MBAM) אינה חלה סיסמת שחזור מספריים לאף אחד מאמצעי האחסון המוצפן באמצעות BitLocker בעת שהוא פועל ב- Windows 7 Service Pack 1 (SP1) בסביבה זמין מידע פדרלי עיבוד FIPS רגיל.
הערה בעיה זו מתרחשת גם כאשר מותקן עדכון . עדכון עבור Windows 7 SP1 מתקן את סיסמת השחזור מספריים BitLocker כך שהוא תואמים ל- FIPS.
הגורם
לפני עדכון , מגן סיסמה מספרית ב- Windows 7 SP1 לא תואמים ל- FIPS. בעיה זו מתרחשת מאחר הלקוח MBAM 2.5 מניח מגן סיסמה מספרית ב- Windows 7 SP1 אינו תואם FIPS.
פתרון
כדי לפתור בעיה זו, החל את חבילת התיקון החם הנזכר במאמר זה. חבילת התיקון החם מסופק עבור x86 (32 סיביות) ו- x64 (64 סיביות) ארכיטקטורות. השתמש את ארכיטקטורת התואם של מערכת הפעלה של לקוח. באפשרותך להחיל את חבילת התיקון החם באמצעות אחת מהשיטות הבאות.
שיטה 1: בצע את אשף ההתקנה
לחץ פעמיים על התיקון החם ולאחר מכן תשלים את אשף ההתקנה.
שיטה 2: התקנת התיקון החם בצורה שקטה
בשורת הפקודה, הקלד את הפקודה הבאה ולאחר מכן לחץ על Enter:
MBAM2.5-Client-KB3015477.exe /acceptEula=Yes /quiet
שיטה 3: חילוץ והתקנה של MSP
בשורת פקודה, לחלץ את קובץ ה-MSP על-ידי הפעלת הפקודה הבאה:
MBAM2.5-Client-KB3015477.exe /acceptEula=Yes /extract path_to_extract_MSP_file
לאחר מכן, התקנת קובץ ה-MSP על-ידי הפעלת הפקודה הבאה:
msiexec /update path_to_the_extracted_MSP_file /quiet
מידע על תיקונים חמים
תיקון חם נתמך זמין מ-Microsoft. עם זאת, תיקון חם זה מיועד לפתור רק את הבעיה המתוארת במאמר זה. יש להחיל תיקון חם זה רק במערכות שהתעוררה בהן הבעיה המתוארת במאמר זה. תיקון חם זה עשוי לעבור בדיקות נוספות. לכן, אם המערכת שברשותך לא נפגעה באופן חמור מבעיה זו, מומלץ להמתין לעדכון התוכנה הבא המכיל תיקון חם זה.
אם התיקון החם זמין להורדה, ישנו סעיף "הורדת תיקון חם זמינה" בראש מאמר Knowledge Base. אם מקטע זה אינו מופיע, פנה לשירות הלקוחות והתמיכה של Microsoft כדי לקבל את התיקון החם.
הערה אם בעיות נוספות מתרחשות או אם נדרש פתרון בעיות כלשהו, ייתכן שתצטרך ליצור בקשת שירות נפרדת. דמי התמיכה המקובלים יחולו על שאלות וסוגיות תמיכה נוספות אשר אינן מצריכות את התיקון חם הספציפי הזה. לקבלת רשימה מלאה של מספרי הטלפון של התמיכה ושירות הלקוחות של Microsoft או כדי ליצור בקשת שירות נפרדת, עבור אל אתר האינטרנט הבא של Microsoft:
הערה הטופס "הורדת תיקון חם זמינה" מציג את השפות שעבורן התיקון החם זמין. אם אינך רואה את השפה שלך, הסיבה לכך היא שהתיקון חם אינו זמין עבור שפה זו.
דרישות מוקדמות
החלת חבילת תיקון חם זה, עליך הבאות מותקנת ב- Windows 7 SP1:
-
לקוח ניהול BitLocker של Microsoft ו- 2.5 פיקוח
מידע על הפעלה מחדש
אתה לא צריך להפעיל מחדש את המחשב לאחר החלת תיקון חם זה.
מידע על החלפות
חבילת תיקון חם זה מחליף את .
פרטי קובץ
הגירסה האנגלית של תיקון חם זה כוללת את תכונות הקובץ (או תכונות קובץ מתקדמות יותר) המפורטות בטבלה הבאה. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). כשמציגים את פרטי הקובץ, היא מומרת לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש בכרטיסייה אזור זמן בפריט ' תאריך ושעה ' בלוח הבקרה.
|
שם קובץ |
גירסת קובץ |
גודל קובץ |
תאריך |
שעה |
פלטפורמה |
|---|---|---|---|---|---|
|
MBAM2.5-Client-KB3015477.exe |
2.5.380.0 |
2,513,120 |
2-Apr-2015 |
17:36:50 |
x64 |
|
MBAM2.5-Client-KB3015477.exe |
2.5.380.0 |
2,450,656 |
2-Apr-2015 |
17:14:09 |
x86 |
מצב
Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.
מידע נוסף
לקבלת מידע נוסף אודות FIPS, עיין במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:
"הצפנת מערכת: השתמש FIPS באלגוריתמים תואמי עבור הצפנה, hashing וחתימה" אפקטים הגדרת האבטחה ב- Windows XP וב ובגירסאות מאוחרות יותר של Windows
לקבלת מידע נוסף אודות תמיכה ב- Windows 7 SP1 מגן סיסמה מספרית תואמי FIPS, עיין במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:
סיסמת שחזור תואמי FIPS אין אפשרות לשמור ל- AD DS עבור BitLocker ב- Windows 7 או Windows Server 2008 R2
אם המדיניות FIPS ב- Windows 7 SP1 זמינה לאחר החלת תיקון חם זה, מגן סיסמת השחזור מספריים שהוחל על אמצעי האחסון לפני תיקון חם זה לא יהיו תואמים ל- FIPS. לאחר הפעלת FIPS, רכיב ההגנה של סיסמת השחזור שאינם תואמי FIPS יישארו בתוקף. גילוי של סיסמת השחזור חד-פעמיים תגרום את סיסמת השחזור שאינם תואמי FIPS שיוחלפו סיסמת שחזור תואמי FIPS.
כדי לסמן את כל המפתחות כפי גלוי ולגרום ללקוחות לאפס את הסיסמאות שלהם שחזור סיסמת שחזור תואמי FIPS, עליך לעדכן את מסד הנתונים של השחזור MBAM ורכיבי חומרה. מומלץ לגבות את מסד הנתונים של השחזור MBAM ורכיבי חומרה לפני הפעלת כל משפטי SQL ישיר. אחרי שתגבה את מסד הנתונים, עליך להפעיל את משפט ה-SQL עדכון הבא כדי לסמן כל אמצעי אחסון מפתחות גלוי:
/** Where ‘MBAM Recovery and Hardware’ is the name of the installed MBAM Recovery and Hardware database **/UPDATE [MBAM Recovery and Hardware].[RecoveryAndHardwareCore].[Keys]
SET Keys.Disclosed = 1
אם כבר הופעלה מדיניות FIPS, והן אם אמצעי האחסון ב- Windows 7 SP1 להחיל מגן DRA לשחזור במקום סיסמה מספרית, סיסמת שחזור מספריים תואמי FIPS ניתן להוסיף אמצעי האחסון escrowed למסד הנתונים של שחזור אוטומטי החל לאחר חבילת התיקון החם.
הפניות
למד אודות שבו Microsoft משתמשת לתיאור עדכוני תוכנה.
