Notas de la versión de MBAM 2.5 SP1
Se aplica a: Microsoft BitLocker Administration and Monitoring 2.5 SP1
Para buscar en estas notas de la versión, presione Ctrl + F.
Lea estas notas de la versión minuciosamente antes de instalar Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1. Estas notas de la versión contienen información necesaria para instalar correctamente MBAM y pueden contener información que no está disponible en la documentación de producto. Si estas notas de la versión son distintas de otra documentación de MBAM 2.5 SP1, la versión más reciente tendrá prioridad. Estas notas de la versión reemplazan el contenido incluido con este producto.
Problemas conocidos de MBAM 2.5 SP1
Esta sección contiene notas de la versión correspondientes a MBAM 2.5 SP1.
Los cmdlets Read-AD* de PowerShell no proporcionan comentarios si el usuario no tiene derechos suficientes
Si el usuario que intenta usar los cmdlets Read-AD* de PowerShell con el servidor de MBAM no tiene derechos de usuario para leer información de recuperación de Active Directory o para leer información de TPM, los cmdlets no indicarán al usuario ningún error o advertencia.
Solución: Use solo los cmdlets Read-AD* de PowerShell si tiene los derechos de usuario necesarios.
Los cmdlets de migración de Active Directory (AD) para MBAM no recuperan información de recuperación de volúmenes
MBAMLos cmdlets de migración de Active Directory (AD) no pueden recuperar información de recuperación de volúmenes para equipos en unidades organizativas (UO) si el carácter de barra diagonal (/) forma parte del nombre de la unidad organizativa. Las extracciones de AD repetidas producirán un error de terminación de canalización cuando se produce este error.
Detalles técnicos: Verá este error al ejecutar el comando:
Read-ADRecoveryInformation : Unknown error (0x80005000)
At line:1 char:1
+ Read-ADRecoveryInformation -Server "…" -SearchBase " ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Read-ADRecoveryInformation], COMException
+ FullyQualifiedErrorId : System.Runtime.InteropServices.COMException,Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADRecoveryInformationCommand
Además, el seguimiento de la pila de excepciones:Error[0].Exception.StackTrace tendrá este aspecto:
at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
at System.DirectoryServices.DirectoryEntry.Bind()
at System.DirectoryServices.DirectoryEntry.get_AdsObject()
at System.DirectoryServices.PropertyValueCollection.PopulateList()
at System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName)
at System.DirectoryServices.PropertyCollection.get_Item(String propertyName)
at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.VerifySettingsConnectivity()
at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.ExecuteRead()
at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADInformationBase.ProcessRecord()
at System.Management.Automation.CommandProcessor.ProcessRecord()
Solución: Realice una de estas tareas para resolver esta situación:
Cambie el nombre de la unidad organizativa para quitar el carácter de barra diagonal y luego ejecute el script.
Para excluir cualquier unidad organizativa problemática del proceso de copia de seguridad, encuentre una lista de unidades organizativas cuyos nombres no contengan el carácter de barra diagonal. Ejecute el script en estas unidades organizativas, una a una.
MBAM no puede cifrar un volumen y notifica un error si establece un protector TPM + PIN en un dispositivo de tableta
Si los usuarios finales intentan establecer un protector TPM + PIN en un dispositivo de tableta, MBAM no realiza el cifrado y notifica un error. Este problema se produce porque los dispositivos de tableta no tienen un teclado de entorno previo al arranque.
Solución: habilite la opción de directiva de grupo Enable use of BitLocker authentication requiring preboot keyboard input on tablets (Habilitar el uso de autenticación de BitLocker que requiere la entrada con teclado previo al arranque en tabletas). Esta opción es una opción de configuración de directiva de grupo de BitLocker y no está disponible en las plantillas de directiva de grupo de MBAM.
Es necesario un nombre de entidad de seguridad de usuario para todas las cuentas de servicio
Debe establecerse un nombre de entidad de seguridad de usuario (UPN) para todas las cuentas de servicio en MBAM. Si no puede crear el UPN de una cuenta, aparece un mensaje de error durante el proceso de configuración para indicar que no se ha encontrado el usuario o el grupo en Active Directory.
Solución: agregue el UPN a la cuenta de servicio.
El portal de autoservicio y el sitio web de Administration and Monitoring no se abren tras actualizar IIS con .NET Framework 4.5
Al actualizar Internet Information Services (IIS) con Microsoft .NET Framework 4.5, el portal de autoservicio y el sitio web de Administration and Monitoring no se abren.
Solución: consulte el artículo Mensaje de error después de instalar .NET Framework 4.0: "No se pudo cargar el tipo 'System.ServiceModel.Activation.HttpModule'".
El sitio web de Administration and Monitoring muestra un mensaje de error "No se encuentra el informe" cuando no se configuran los informes
Si configura el sitio web de Administration and Monitoring y, a continuación, intenta ver un informe sin configurar primero la característica de informes, un mensaje de error indica que no se encuentra el informe.
Solución: configure la característica de informes antes de configurar las aplicaciones web.
Los informes del sitio web de Administration and Monitoring muestran una advertencia si no se ha configurado SSL en SSRS
Si SQL Server Reporting Services (SSRS) no se configuró para usar la Capa de sockets seguros (SSL), la dirección URL de la característica de informes se establecerá en HTTP en lugar de HTTPS cuando configure el servidor de MBAM. Si, a continuación, abre el sitio web de Administration and Monitoring y selecciona un informe, aparece el siguiente mensaje de error: “Solo se visualiza el contenido seguro”.
Solución: para mostrar el informe, haga clic en Mostrar todo el contenido. Para corregir este problema, vaya al equipo de MBAM donde está instalado SQL Server Reporting Services, ejecute el Administrador de configuración de Reporting Services y, a continuación, haga clic en Dirección URL del servicio web. Seleccione el certificado SSL correspondiente para el servidor, escriba el puerto SSL adecuado (el puerto predeterminado es 443) y, a continuación, haga clic en Aplicar.
Al hacer clic en "Atrás" en el informe de resumen de cumplimiento de BitLocker podría producirse un error
Si desglosa un informe de resumen de cumplimiento de BitLocker y luego hace clic en el vínculo Atrás del informe de SSRS, podría producirse un error.
Solución: Ninguna.
La intensidad de cifrado se muestra incorrectamente en el informe de cumplimiento del equipo de BitLocker
Si no establece una intensidad de cifrado específica en el objeto de directiva de grupo Elegir método de cifrado e intensidad de cifrado de unidad, el informe de cumplimiento del equipo de BitLocker en la topología de integración de Configuration Manager muestra siempre una intensidad de cifrado "desconocida", incluso si la intensidad de cifrado usa como valor predeterminado el cifrado de 128 bits. El informe muestra la intensidad de cifrado correcta si se establece una intensidad de cifrado específica en el objeto de directiva de grupo.
Solución: establezca siempre una intensidad de cifrado específica en el objeto de directiva de grupo Elegir método de cifrado e intensidad de cifrado de unidad.
La distribución de estado de cumplimiento por tipo de unidad muestra datos antiguos después de actualizar los elementos de configuración
Después de actualizar los elementos de configuración de MBAM en System Center 2012 Configuration Manager, el gráfico de barras Distribución de estado de cumplimiento por tipo de unidad del Panel de cumplimiento de BitLocker Enterprise muestra datos que se basan en información de versiones anteriores de los elementos de configuración.
Solución: Ninguna. No se admite la modificación de los elementos de configuración de MBAM y es posible que el informe no aparezca del modo esperado.
La Configuración de seguridad mejorada puede provocar que los informes muestren un mensaje de error incorrectamente
Si se activa la Configuración de seguridad mejorada (ESC) de Internet Explorer, podría aparecer el mensaje de error "Acceso denegado" al intentar ver informes en el servidor de MBAM. De forma predeterminada, ESC está activado para proteger el servidor reduciendo su exposición a posibles ataques que pueden producirse a través de contenido web y scripts de aplicaciones.
Solución: si aparece el mensaje de error "Acceso denegado" al intentar ver informes en el servidor de MBAM, puede establecer un objeto de directiva de grupo o cambiar manualmente el valor predeterminado en la imagen para deshabilitar la Configuración de seguridad mejorada. También puede ver los informes desde otro equipo en el que ESC no esté habilitado.
¿Tiene alguna sugerencia sobre MBAM?
Agregue o vote sugerencias aquí. Para problemas de MBAM, use el foro de TechNet de MBAM.