Notes de publication de MBAM 2.0

  • Article

Mis à jour: avril 2013

S'applique à: Microsoft BitLocker Administration and Monitoring 2.0

Pour effectuer une recherche dans ces notes de publication, appuyez sur Ctrl+F.

Lisez attentivement ces notes de publication avant d'installer Microsoft BitLocker Administration and Monitoring (MBAM) 2.0. Ces notes de publication contiennent des informations nécessaires pour installer BitLocker Administration and Monitoring 2.0 et des informations qui ne figurent pas dans la documentation du produit. En cas de différence entre ces notes de publication et une autre documentation MBAM 2.0, la modification la plus récente doit être considérée comme faisant foi. Ces notes de publication remplacent le contenu fourni avec ce produit.

Problèmes connus pour MBAM 2.0

Cette section contient les notes de publication pour MBAM 2.0.

Le champ Nom de l'ordinateur peut ne pas apparaître dans les rapports Conformité de l'ordinateur BitLocker et Détails de la conformité BitLocker Enterprise lorsque vous exécutez MBAM avec Microsoft System Center Configuration Manager 2007

Le champ Nom de l'ordinateur peut être vide dans les rapports Conformité de l'ordinateur BitLocker et Détails de la conformité BitLocker Enterprise lorsque vous utilisez MBAM avec Configuration Manager 2007

CONTOURNEMENT : Aucun.

Échec de la mise à jour du rapport de conformité d'entreprise après la mise à niveau de l'infrastructure de serveur autonome MBAM

Si vous utilisez la topologie autonome de MBAM et mettez à niveau l'infrastructure de serveur 1.0 vers la version 2.0, le rapport de conformité d'entreprise n'est pas mis à jour.

CONTOURNEMENT : Après la mise à niveau, exécutez le script suivant sur la base de données de conformité et d'audit :

-- =============================================

-- Script Template

-- =============================================


DECLARE @DatabaseName nvarchar(255);

SET @DatabaseName = DB_NAME()


USE msdb;


DECLARE @JobID BINARY(16)

SELECT @JobID = job_id

FROM msdb.dbo.sysjobs

WHERE (name = N'CreateCache')


if (@JobID IS NOT NULL)

BEGIN

    EXEC dbo.sp_delete_job

         @job_name = N'CreateCache';

END


EXEC dbo.sp_add_job

    @job_name = N'CreateCache',

    @enabled = 1;


EXEC dbo.sp_add_jobstep

     @job_name = N'CreateCache', 

     @step_name = N'Copy Data',

     @subsystem = N'TSQL',

     @command = N'EXEC [ComplianceCore].UpdateCache',

     @database_name = @DatabaseName,

     @retry_attempts = 5,

     @retry_interval = 5;



EXEC dbo.sp_add_jobschedule

     @job_name = N'CreateCache', 

     @name = N'ReportCacheSchedule1am',

     @freq_type = 4,

     @freq_interval = 1,

     @active_start_time = 010000,

     @active_end_time = 020000;


EXEC dbo.sp_attach_schedule 

     @job_name = N'CreateCache',

     @schedule_name = N'ReportCacheSchedule1am';


EXEC dbo.sp_add_jobschedule

     @job_name = N'CreateCache', 

     @name = N'ReportCacheSchedule7am',

     @freq_type = 4,

     @freq_interval = 1,

     @active_start_time = 070000,

     @active_end_time = 080000;


EXEC dbo.sp_attach_schedule 

     @job_name = N'CreateCache',

     @schedule_name = N'ReportCacheSchedule7am';


EXEC dbo.sp_add_jobschedule

     @job_name = N'CreateCache', 

     @name = N'ReportCacheSchedule1pm',

     @freq_type = 4,

     @freq_interval = 1,

     @active_start_time = 130000,

     @active_end_time = 140000;


EXEC dbo.sp_attach_schedule 

     @job_name = N'CreateCache',

     @schedule_name = N'ReportCacheSchedule1pm';


EXEC dbo.sp_add_jobschedule

     @job_name = N'CreateCache', 

     @name = N'ReportCacheSchedule7pm',

     @freq_type = 4,

     @freq_interval = 1,

     @active_start_time = 190000,

     @active_end_time = 200000;


EXEC dbo.sp_attach_schedule 

     @job_name = N'CreateCache',

     @schedule_name = N'ReportCacheSchedule7pm';


EXEC dbo.sp_add_jobserver

     @job_name = N'CreateCache';

Les rapports du portail de support technique affiche un avertissement si SSL n'est pas configuré dans SSRS

Si SSRS (SQL Server Reporting Services) n'a pas été configuré pour utiliser SSL (Secure Socket Layer), l'URL des rapports sera configurée pour utiliser le protocole HTTP au lieu du protocole HTTPS lorsque vous installez le serveur MBAM. Si vous accédez ensuite au portail de support technique et sélectionnez un rapport, le message suivant s'affiche : « Seul le contenu sécurisé s’affiche. »

CONTOURNEMENT : Pour afficher le rapport, cliquez sur Afficher tout le contenu. Pour résoudre le problème, accédez à l'ordinateur MBAM où SQL Server Reporting Services est installé, exécutez Gestionnaire de configuration de Reporting Services, puis cliquez sur URL du service Web Sélectionnez le certificat SSL approprié pour le serveur, entrez le port SSL approprié (le port par défaut est 443), puis cliquez sur Appliquer.

Les instances non par défaut de la base de données Configuration Manager ne sont pas prises en charge.

MBAM recherche uniquement l'instance par défaut de la base de données Configuration Manager dans Configuration Manager 2007 et System Center 2012 Configuration Manager. Si vous utilisez une instance non par défaut, vous ne pouvez pas installer MBAM.

CONTOURNEMENT : Aucun.

Un clic sur « Précédent » dans le rapport Résumé de la conformité peut lever une erreur

Une erreur peut être levée, si vous analysez en détail un rapport Résumé de la conformité, puis cliquez sur le lien Précédent dans le rapport SSRS.

CONTOURNEMENT : Aucun.

Le chiffrement portant uniquement sur l’espace utilisé ne fonctionne pas correctement

Si vous chiffrez un ordinateur pour la première fois après avoir installé le client MBAM, et si vous avez défini un objet de stratégie de groupe pour implémenter le chiffrement portant uniquement sur l'espace utilisé, MBAM chiffre par erreur la totalité du disque au lieu de chiffrer uniquement l'espace disque utilisé. Si un ordinateur a déjà été chiffré lorsque vous installez le client MBAM, et si vous avez défini le même objet de stratégie de groupe, le chiffrement fonctionne correctement et chiffre uniquement l'espace disque utilisé sur votre ordinateur.

CONTOURNEMENT : Aucun.

Le niveau de chiffrement s'affiche de façon incorrecte sur le rapport de conformité de l'ordinateur

Si vous ne définissez pas un niveau de chiffrement spécifique dans l'objet de stratégie de groupe Sélectionner la méthode et la puissance de chiffrement des lecteurs, le rapport de conformité de l'ordinateur se trouvant dans la topologie d'intégration de Configuration Manager affiche toujours la valeur « inconnu » pour le niveau de chiffrement, même si celui-ci utilise le chiffrement par défaut de 128 bits. Le rapport affiche le niveau de chiffrement approprié si vous définissez un niveau de chiffrement spécifique dans l'objet de stratégie de groupe.

CONTOURNEMENT : Définissez toujours un niveau de chiffrement spécifique dans l'objet stratégie de groupe Sélectionner la méthode et la puissance de chiffrement des lecteurs.

La distribution d'état de conformité par type de lecteur affiche les anciennes données une fois que vous mettez à jour les éléments de configuration

Après avoir mis à jour les éléments de configuration de MBAM dans System Center 2012 Configuration Manager, le graphique à barres Distribution d'état de conformité par type de lecteur se trouvant sur le tableau de bord de conformité BitLocker Entreprise affiche les données en fonction des informations issues des précédentes versions des éléments de configuration.

CONTOURNEMENT : Aucun. La modification des éléments de configuration de MBAM n'est pas prise en charge et le rapport peut ne pas s'afficher comme prévu.

La configuration de sécurité renforcée peut provoquer l'affichage incorrect des rapports

Si la configuration de sécurité renforcée d'Internet Explorer est activée, un message « Accès refusé » peut apparaître lorsque vous essayez d'afficher des rapports sur le serveur MBAM. Par défaut, la configuration de sécurité renforcée est activée pour protéger le serveur en diminuant l'exposition de serveur à des attaques potentielles qui peuvent se produire par le biais de contenu Web et de scripts d'application.

CONTOURNEMENT : Si un message « Accès refusé » s'affiche lorsque vous essayez d'afficher des rapports sur le serveur MBAM, vous pouvez définir un objet de stratégie de groupe ou modifier manuellement l'objet par défaut dans notre image système pour désactiver la configuration de sécurité renforcée. Vous pouvez également afficher les rapports à partir d'un autre ordinateur sur lequel la configuration de sécurité renforcée n'est pas activée.

L'installation du serveur MBAM échoue lorsque vous mettez à niveau à partir de SQL Server 2008 vers SQL Server 2012

Si vous mettez à niveau à partir de SQL Server 2008 vers SQL Server 2012, et si vous essayez d'installer ensuite la base de données de conformité et d'audit ou la base de données de récupération, l'installation échoue et s'annule. La défaillance se produit car le fichier SQLCMD.exe requis a été supprimé pendant la mise à niveau de SQL et reste introuvable par le programme d'installation de MBAM. Les lignes du fichier journal MSI peuvent être semblables aux exemples suivants :

RunDbInstallScript Recovery Db CA: BinDir - E:\MSSQL\100\Tools\Binn\SqlCmd.exe
RunDbInstallScript Recovery Db CA: dbInstance - xxxxxx\I01
RunDbInstallScript Recovery Db CA: sqlScript- C:\Program Files\Microsoft\Microsoft BitLocker Administration and Monitoring\Setup\KeyRecovery.sql
RunDbInstallScript Recovery Db CA: dbName- MBAM_Recovery_and_Hardware
RunDbInstallScript Recovery Db CA: defaultFileName- MBAM_Recovery_and_Hardware
RunDbInstallScript Recovery Db CA: defaultDataPath- F:\MSSQL\MSSQL10.I01\MSSQL\DATA\
RunDbInstallScript Recovery Db CA: defaultLogPath- K:\MSSQL\MSSQL10.I01\MSSQL\Data\
RunDbInstallScript Recovery Db CA: scriptLogPath - C:\Users\xxxxxx\AppData\Local\Temp\InstallKeyComplianceDatabase.log
-e -E -S xxxxxxx\I01 -i "C:\Program Files\Microsoft\Microsoft BitLocker Administration and Monitoring\Setup\KeyRecovery.sql" -v DatabaseName="MBAM_Recovery_and_Hardware" DefaultFileName="MBAM_Recovery_and_Hardware" DefaultDataPath="F:\MSSQL\MSSQL10.I01\MSSQL\DATA\" DefaultLogPath="K:\MSSQL\MSSQL10.I01\MSSQL\Data\" -o "C:\Users\xxxxxx\AppData\Local\Temp\InstallKeyComplianceDatabase.log"
RunDbInstallScript Recovery Db CA:Starting to run the Recovery database install script
RunDbInstallScript Recovery Db CA: Le fichier journal Sqlcmd se trouve à l'emplacement C:\Users\xxxxxx\AppData\Local\Temp\\InstallKeyRecoveryDatabase.log
RunDbInstallScript Recovery Db CA Exception: Exception de sortie de ligne de commande Custom Action Installer récupération de base de données : Le système ne peut pas trouver le fichier spécifié

Le programme Windows Installer du serveur MBAM est codé en dur pour trouver le chemin d'accès à SQLCMD.exe dans la valeur de chaîne de chemin d'accès dans le Registre sous HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup. La clé est toujours présente pendant la migration à partir de SQL Server 2008 vers SQL Server 2012, mais le chemin d'accès référencé par la valeur de données ne contient pas le fichier SQLCMD.exe, car le processus de mise à jour SQL a supprimé le fichier.

CONTOURNEMENT : Renommez temporairement la valeur de chaîne du chemin d'accès HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup sur Ancien_chemin d'accès, puis réexécutez le programme Windows Installer du serveur MBAM. Lorsque le processus d'installation prend fin et crée les bases de données dans SQL Server 2012, renommez la valeur Ancien_chemin d'accès par Chemin d'accès.

Voir aussi

Concepts

À propos de MBAM 2.0

-----
Vous pouvez obtenir davantage d'informations sur MDOP dans la Librairie TechNet, rechercher des solutions de dépannage dans le TechNet Wiki ou nous suivre sur Facebook ou Twitter.
-----