Notas de la versión de MBAM 2.5
Se aplica a: Microsoft BitLocker Administration and Monitoring 2.5
Para buscar en estas notas de la versión, presione Ctrl + F.
Lea estas notas de la versión detenidamente antes de instalar Microsoft BitLocker Administration and Monitoring (MBAM) 2.5. Estas notas de la versión contienen información necesaria para instalar correctamente MBAM y pueden contener información que no está disponible en la documentación de producto. Si estas notas de la versión son distintas de otra documentación de MBAM 2.5, la versión más reciente tendrá prioridad. Estas notas de la versión reemplazan el contenido incluido con este producto.
Problemas conocidos de MBAM 2.5
Esta sección contiene notas de la versión correspondientes a MBAM 2.5.
Ejecución involuntaria de explorador web como administrador
Los vínculos de Ayuda de la herramienta de configuración del servidor MBAM pueden provocar que las ventanas del explorador se abran con derechos de administrador.
Solución: Habilite la Configuración de seguridad mejorada de Internet Explorer (IESC) o cierre el explorador web antes de navegar a otros sitios.
Nota
Esto se ha corregido en MBAM 2.5 SP1.
MBAM notifica que un cliente cifrado con claves de cifrado de 256 bits y difusor no cumple las directivas
Si un equipo tiene el cliente MBAM 2.5 instalado y está cifrado con una intensidad de AES de 256 bits con difusor, se notifica que el cliente MBAM no cumple las directivas en los informes de cumplimiento de MBAM.
Solución: Instale la revisión en KB2975636.
MBAM no puede cifrar un volumen y notifica un error si establece un protector TPM + PIN en un dispositivo de tableta
Si los usuarios finales intentan establecer un protector TPM + PIN en un dispositivo de tableta, MBAM no realiza el cifrado y notifica un error. Este problema se produce porque los dispositivos de tableta no tienen un teclado de entorno previo al arranque.
Solución: habilite la opción de directiva de grupo Enable use of BitLocker authentication requiring preboot keyboard input on tablets (Habilitar el uso de autenticación de BitLocker que requiere la entrada con teclado previo al arranque en tabletas). Esta opción es una opción de configuración de directiva de grupo de BitLocker y no está disponible en las plantillas de directiva de grupo de MBAM.
Es necesario un nombre de entidad de seguridad de usuario para todas las cuentas de servicio
Debe establecerse un nombre de entidad de seguridad de usuario (UPN) para todas las cuentas de servicio en MBAM. Si no puede crear el UPN de una cuenta, aparece un mensaje de error durante el proceso de configuración para indicar que no se ha encontrado el usuario o el grupo en Active Directory.
Solución: agregue el UPN a la cuenta de servicio.
El portal de autoservicio requiere una configuración adicional si los equipos cliente no tienen acceso a la Red de entrega de contenido de Microsoft Ajax
Si sus equipos cliente no tienen acceso a la Red de entrega de contenido (CDN) de Microsoft Ajax, que ofrece al portal de autoservicio el acceso que necesita a determinados archivos JavaScript, debe configurar el portal de autoservicio para que haga referencia a los archivos JavaScript desde un origen accesible. Si no configura el portal de autoservicio cuando los equipos cliente no tienen acceso a la CDN, solo se mostrarán el nombre de la compañía y la cuenta con los que ha iniciado sesión. No aparece ningún mensaje de error.
Solución: Instale MBAM 2.5 SP1, o bien, configure el Portal de autoservicio siguiendo estas instrucciones: Configurar el portal de autoservicio cuando los equipos cliente no tienen acceso a la Red de entrega de contenido de Microsoft.
El portal de autoservicio y el sitio web de Administration and Monitoring no se abren tras actualizar IIS con .NET Framework 4.5
Al actualizar Internet Information Services (IIS) con Microsoft .NET Framework 4.5, el portal de autoservicio y el sitio web de Administration and Monitoring no se abren.
Solución: consulte el artículo Mensaje de error después de instalar .NET Framework 4.0: "No se pudo cargar el tipo 'System.ServiceModel.Activation.HttpModule'".
El sitio web de Administration and Monitoring muestra un mensaje de error "No se encuentra el informe" cuando no se configuran los informes
Si configura el sitio web de Administration and Monitoring y, a continuación, intenta ver un informe sin configurar primero la característica de informes, un mensaje de error indica que no se encuentra el informe.
Solución: configure la característica de informes antes de configurar las aplicaciones web.
Los informes del sitio web de Administration and Monitoring muestran una advertencia si no se ha configurado SSL en SSRS
Si SQL Server Reporting Services (SSRS) no se configuró para usar la Capa de sockets seguros (SSL), la dirección URL de la característica de informes se establecerá en HTTP en lugar de HTTPS cuando configure el servidor de MBAM. Si, a continuación, abre el sitio web de Administration and Monitoring y selecciona un informe, aparece el siguiente mensaje de error: “Solo se visualiza el contenido seguro”.
Solución: para mostrar el informe, haga clic en Mostrar todo el contenido. Para corregir este problema, vaya al equipo de MBAM donde está instalado SQL Server Reporting Services, ejecute el Administrador de configuración de Reporting Services y, a continuación, haga clic en Dirección URL del servicio web. Seleccione el certificado SSL correspondiente para el servidor, escriba el puerto SSL adecuado (el puerto predeterminado es 443) y, a continuación, haga clic en Aplicar.
Al hacer clic en "Atrás" en el informe de resumen de cumplimiento de BitLocker podría producirse un error
Si desglosa un informe de resumen de cumplimiento de BitLocker y luego hace clic en el vínculo Atrás del informe de SSRS, podría producirse un error.
Solución: Ninguna.
El cifrado solo del espacio usado no funciona correctamente
Si cifra un equipo por primera vez después de instalar el cliente de MBAM y ha configurado una opción de directiva de grupo para implementar el cifrado solo del espacio usado, MBAM cifra erróneamente todo el disco en lugar de cifrar solamente el espacio usado del disco. Si ya hay un equipo con cifrado solo del espacio usado al instalar el cliente de MBAM y ha configurado la misma opción de directiva de grupo, MBAM notifica que la unidad se ha cifrado correctamente y no intenta volver a cifrarla.
Solución: Ninguna.
La intensidad de cifrado se muestra incorrectamente en el informe de cumplimiento del equipo de BitLocker
Si no establece una intensidad de cifrado específica en el objeto de directiva de grupo Elegir método de cifrado e intensidad de cifrado de unidad, el informe de cumplimiento del equipo de BitLocker en la topología de integración de Configuration Manager muestra siempre una intensidad de cifrado "desconocida", incluso si la intensidad de cifrado usa como valor predeterminado el cifrado de 128 bits. El informe muestra la intensidad de cifrado correcta si se establece una intensidad de cifrado específica en el objeto de directiva de grupo.
Solución: establezca siempre una intensidad de cifrado específica en el objeto de directiva de grupo Elegir método de cifrado e intensidad de cifrado de unidad.
La distribución de estado de cumplimiento por tipo de unidad muestra datos antiguos después de actualizar los elementos de configuración
Después de actualizar los elementos de configuración de MBAM en System Center 2012 Configuration Manager, el gráfico de barras Distribución de estado de cumplimiento por tipo de unidad del Panel de cumplimiento de BitLocker Enterprise muestra datos que se basan en información de versiones anteriores de los elementos de configuración.
Solución: Ninguna. No se admite la modificación de los elementos de configuración de MBAM y es posible que el informe no aparezca del modo esperado.
La Configuración de seguridad mejorada puede provocar que los informes muestren un mensaje de error incorrectamente
Si se activa la Configuración de seguridad mejorada (ESC) de Internet Explorer, podría aparecer el mensaje de error "Acceso denegado" al intentar ver informes en el servidor de MBAM. De forma predeterminada, ESC está activado para proteger el servidor reduciendo su exposición a posibles ataques que pueden producirse a través de contenido web y scripts de aplicaciones.
Solución: si aparece el mensaje de error "Acceso denegado" al intentar ver informes en el servidor de MBAM, puede establecer un objeto de directiva de grupo o cambiar manualmente el valor predeterminado en la imagen para deshabilitar la Configuración de seguridad mejorada. También puede ver los informes desde otro equipo en el que ESC no esté habilitado.
Artículos de Knowledge Base y las revisiones para MBAM 2.5
En esta tabla se enumeran las revisiones y los artículos de Knowledge Base para MBAM 2.5.
| Artículo de KB | Título | Vínculo |
|---|---|---|
2975636 |
Revisión 1 para Microsoft BitLocker Administration and Monitoring 2.5 |
|
3015477 |
Revisión 2 para BitLocker Administration and Monitoring 2.5 |
|
3011022 |
Error de informes de Configuration Manager o de instalación de MBAM 2.5 si el nombre de instancia SSRS contiene un carácter de subrayado |
|
2756402 |
El cliente de MBAM produciría un error con Id. de evento 4 y código de error 0x8004100E en la descripción del evento |
|
2639518 |
Error al abrir informes de cumplimiento del equipo o la empresa en MBAM |
|
2870842 |
Error del programa de instalación de MBAM 2.0 durante el escenario de integración de Configuration Manager con SQL Server 2008 |
|
2975472 |
Se producen interbloqueos SQL cuando muchos clientes de MBAM se conectan a la base de datos de recuperación de MBAM |
¿Tiene alguna sugerencia sobre MBAM?
Agregue o vote sugerencias aquí. Para problemas de MBAM, use el foro de TechNet de MBAM.