Notes de publication de MBAM 2.5
Mis à jour: avril 2015
S'applique à: Microsoft BitLocker Administration and Monitoring 2.5
Pour effectuer une recherche dans ces notes de publication, appuyez sur Ctrl+F.
Lisez soigneusement ces notes de publication avant d'installer Microsoft BitLocker Administration and Monitoring (MBAM) 2.5. Ces notes de publication contiennent les informations nécessaires pour installer MBAM et peuvent contenir des informations qui ne figurent pas dans la documentation du produit. Si ces notes de publication diffèrent d'une autre documentation MBAM 2.5, considérez la modification la plus récente comme faisant foi. Ces notes de publication prévalent sur le contenu inclus dans ce produit.
Problèmes connus pour MBAM 2.5
Cette section contient des notes de publication pour MBAM 2.5.
Navigateur web exécuté involontairement en tant qu'administrateur
Les liens d'aide dans l'outil Configuration du serveur MBAM peuvent entraîner l'ouverture des fenêtres du navigateur avec des droits d'administrateur.
Solution de contournement : activez la Configuration de sécurité améliorée d'Internet Explorer (IESC) ou fermez votre navigateur web avant de naviguer vers d'autres sites.
Notes
Ce problème a été résolu dans MBAM 2.5 SP1.
MBAM indique comme étant non conforme un client chiffré avec des clés de chiffrement AES 256 bits avec diffuseur
Si le client MBAM 2.5 est installé sur un ordinateur et chiffré à l'aide du niveau de chiffrement AES 256 bits avec diffuseur, le client MBAM est indiqué comme étant non conforme dans les rapports de conformité de MBAM.
Solution de contournement : installez le correctif logiciel de l'article KB2975636.
MBAM ne réussit pas à chiffrer un volume et signale une erreur si vous définissez un protecteur de module de plateforme sécurisée et de code confidentiel sur une tablette
Si les utilisateurs finaux essaient de définir un protecteur de module de plateforme sécurisée et de code confidentiel sur une tablette, MBAM ne réussit pas le chiffrement, et signale une erreur. Ce problème se produit car les tablettes ne possèdent pas de clavier préalable au démarrage.
Solution de contournement : Activez le paramètre de stratégie de groupe Activer l'utilisation de l'authentification BitLocker exigeant une saisie au clavier préalable au démarrage sur tablettes tactiles. Ce paramètre est un paramètre de stratégie de groupe BitLocker et n'est pas disponible dans les modèles de stratégie de groupe MBAM.
Le nom d'utilisateur principal est requis pour tous les comptes de service
Un nom d'utilisateur principal (UPN) doit être défini pour tous les comptes de service dans MBAM. Si vous ne parvenez pas à créer un nom UPN pour un compte, un message d'erreur apparaît au cours du processus de configuration pour indiquer que l'utilisateur ou le groupe est introuvable dans Active Directory.
Solution de contournement : Ajoutez le nom UPN au compte de service.
Le portail libre-service requiert une configuration supplémentaire si les ordinateurs clients ne peuvent pas accéder au réseau de distribution de contenu Microsoft Ajax
Si vos ordinateurs clients n'ont pas accès au réseau de distribution de contenu (réseau CDN) Microsoft Ajax, qui permet au portail libre-service d'accéder comme il le doit à certains fichiers JavaScript, vous devez configurer le portail libre-service pour faire référence aux fichiers JavaScript à partir d'une source accessible. Si vous ne configurez pas le portail libre-service lorsque les ordinateurs clients ne peuvent pas accéder au réseau CDN, seuls le nom de la société et le compte sous lequel vous vous êtes connecté sont affichés. Aucune message d'erreur ne s'affiche.
Solution de contournement : installez MBAM 2.5 SP1 ou configurez le portail libre-service en suivant ces instructions : Comment configurer le portail libre-service lorsque les ordinateurs clients ne peuvent pas accéder au réseau de distribution de contenu Microsoft.
Le portail libre-service et le site Web d'administration et de surveillance ne s'ouvrent pas après que vous avez mis à niveau IIS vers .NET Framework 4.5
Lorsque vous mettez à niveau Internet Information Services (IIS) vers Microsoft .NET Framework 4.5, le portail libre-service et le site Web d'administration et de surveillance ne s'ouvrent pas.
Solution de contournement : Reportez-vous à l'article Message d'erreur après l'installation de .NET Framework 4.0 : « Impossible de charger le type 'System.ServiceModel.Activation.HttpModule' ».
Le site Web d'administration et de surveillance affiche un message d'erreur « Rapport introuvable » lorsque les rapports ne sont pas configurés
Si vous configurez le site Web d'administration et de surveillance, puis essayez de consulter un rapport sans configurer le composant Rapports au préalable, un message d'erreur indique que le rapport est introuvable.
Solution de contournement : Configurez le composant Rapports avant de configurer les applications Web.
Avertissement affiché dans les rapports du site Web d'administration et de surveillance si SSL n'est pas configuré dans SSRS
Si SQL Server Reporting Services (SSRS) n'a pas été configuré pour utiliser le protocole SSL (Secure Socket Layer), l'URL du composant Rapports sera configurée pour utiliser le protocole HTTP au lieu du protocole HTTPS lorsque vous configurez le serveur MBAM. Si vous ouvrez ensuite le site Web d'administration et de surveillance et sélectionnez un rapport, le message d'erreur suivant s'affiche : « Seul le contenu sécurisé s'affiche. »
Solution de contournement : Pour afficher le rapport, cliquez sur Afficher tout le contenu. Pour résoudre le problème, accédez à l'ordinateur MBAM où SQL Server Reporting Services est installé, exécutez Gestionnaire de configuration de Reporting Services, puis cliquez sur URL du service Web. Sélectionnez le certificat SSL approprié pour le serveur, entrez le port SSL approprié (le port par défaut est 443), puis cliquez sur Appliquer.
Un clic sur « Précédent » dans le rapport Résumé de la conformité BitLocker peut générer une erreur
Une erreur peut être générée si vous analysez en détail un rapport Résumé de la conformité BitLocker, puis cliquez sur le lien Précédent dans le rapport SSRS.
Solution de contournement : aucune.
Le chiffrement portant uniquement sur l’espace utilisé ne fonctionne pas correctement
Si vous chiffrez un ordinateur pour la première fois après avoir installé le client MBAM et si vous avez configuré un paramètre de stratégie de groupe pour implémenter le chiffrement portant uniquement sur l'espace utilisé, MBAM chiffre par erreur la totalité du disque au lieu de chiffrer uniquement l'espace disque utilisé. Si un ordinateur est déjà chiffré avec un chiffrement portant uniquement sur l'espace utilisé lorsque vous installez le client MBAM et que vous avez configuré le même paramètre de stratégie de groupe, MBAM signale que le lecteur est chiffré correctement, et n'essaie pas de chiffrer de nouveau le lecteur.
Solution de contournement : aucune.
Le niveau de chiffrement s'affiche de façon incorrecte dans le rapport de conformité de l'ordinateur BitLocker
Si vous ne définissez pas un niveau de chiffrement spécifique dans l'objet de stratégie de groupe Sélectionner la méthode et la puissance de chiffrement des lecteurs, le rapport de conformité de l'ordinateur BitLocker se trouvant dans la topologie d'intégration du Configuration Manager affiche toujours la valeur « Inconnu » pour le niveau de chiffrement, même si celui-ci utilise le chiffrement par défaut de 128 bits. Le rapport affiche le niveau de chiffrement approprié si vous définissez un niveau de chiffrement spécifique dans l'objet de stratégie de groupe.
Solution de contournement : définissez toujours un niveau de chiffrement spécifique dans l'objet de stratégie de groupe Sélectionner la méthode et la puissance de chiffrement des lecteurs.
La distribution d'état de conformité par type de lecteur affiche les anciennes données une fois que vous mettez à jour les éléments de configuration
Après avoir mis à jour les éléments de configuration de MBAM dans System Center 2012 Configuration Manager, le graphique à barres Distribution d'état de conformité par type de lecteur se trouvant sur le tableau de bord de conformité BitLocker Entreprise affiche les données en fonction des informations issues des précédentes versions des éléments de configuration.
Solution de contournement : aucune. La modification des éléments de configuration de MBAM n'est pas prise en charge et le rapport peut ne pas s'afficher comme prévu.
La configuration de sécurité renforcée peut provoquer l'affichage incorrect d'un message d'erreur dans les rapports
Si la configuration de sécurité renforcée d'Internet Explorer est activée, un message d'erreur « Accès refusé » peut apparaître lorsque vous essayez de consulter des rapports sur le serveur MBAM. Par défaut, la configuration de sécurité renforcée est activée pour protéger le serveur en diminuant l'exposition de serveur à des attaques potentielles qui peuvent se produire par le biais de contenu Web et de scripts d'application.
Solution de contournement : Si le message d'erreur « Accès refusé » s'affiche lorsque vous essayez de consulter des rapports sur le serveur MBAM, vous pouvez définir un objet de stratégie de groupe ou modifier manuellement l'objet par défaut dans votre image système pour désactiver la configuration de sécurité renforcée. Vous pouvez également afficher les rapports à partir d'un autre ordinateur sur lequel la configuration de sécurité renforcée n'est pas activée.
Correctifs et articles de la Base de connaissances pour MBAM 2.5
Ce tableau répertorie les correctifs logiciels et les articles de la Base de connaissances pour MBAM 2.5.
| Article de la Base de connaissances | Titre | Lien |
|---|---|---|
2975636 |
Correctif logiciel 1 pour Microsoft BitLocker Administration and Monitoring 2.5 |
|
3015477 |
Correctif logiciel 2 pour BitLocker Administration and Monitoring 2.5 |
|
3011022 |
L'installation de MBAM 2.5 ou la création de rapports Configuration Manager échouent si le nom de l'instance SSRS contient un trait de soulignement |
|
2756402 |
Le client MBAM échoue avec l'ID d'événement 4 et le code d'erreur 0x8004100E dans la description de l'événement |
|
2639518 |
Erreur d'ouverture des rapports de conformité d'entreprise ou de l'ordinateur dans MBAM |
|
2870842 |
L'installation de MBAM 2.0 échoue pendant le scénario d'intégration de Configuration Manager à SQL Server 2008 |
|
2975472 |
Blocages SQL quand plusieurs clients MBAM se connectent à la base de données de récupération MBAM |
Vous avez une suggestion pour MBAM ?
Ajoutez des suggestions ou votez pour les meilleures ici. Pour les problèmes relatifs à MBAM, utilisez le Forum TechNet MBAM.