Note sulla versione di MBAM 2.0 SP1

Aggiornamento: dicembre 2013

Si applica a: Microsoft BitLocker Administration and Monitoring 2.0 SP1

Per eseguire una ricerca nelle presenti note sulla versione, premere CTRL+F.

Leggere con attenzione le note sulla versione prima di installare Microsoft BitLocker Administration and Monitoring (MBAM) 2.0 Service Pack 1 (SP1). Le presenti note sulla versione contengono informazioni necessarie per una corretta installazione di BitLocker Administration and Monitoring 2.0 SP1 nonché informazioni non disponibili nella documentazione del prodotto. In caso di differenze tra le presenti note sulla versione e altra documentazione di MBAM 2.0 SP1, deve essere considerata valida la modifica più recente. Le presenti note sulla versione prevalgono sul contenuto incluso con il prodotto.

Problemi noti di MBAM 2.0 SP1

In questa sezione vengono descritti i problemi noti di MBAM 2.0 SP1.

L'aggiornamento di MBAM con la topologia integrata di Configuration Manager a MBAM 2.0 SP1 richiede la rimozione manuale degli oggetti di Configuration Manager

Se si usa MBAM con Configuration Manager e si vuole eseguire l'aggiornamento a MBAM 2.0 SP1, è necessario rimuovere manualmente tutti gli oggetti di Configuration Manager installati in Configuration Manager durante l'installazione di MBAM. Gli oggetti da rimuovere manualmente sono i report di MBAM, la raccolta Computer supportati da MBAM e la linea di base di configurazione della protezione BitLocker, insieme agli elementi di configurazione associati.

Soluzione alternativa: Aggiornare gli oggetti di Configuration Manager completando i passaggi seguenti:

1. Eseguire il backup dei dati di conformità esistenti in un file esterno, come descritto nei passaggi seguenti.

   Nota

   Tutti i dati di conformità BitLocker esistenti verranno eliminati quando si elimina la linea di base esistente in Configuration Manager. I dati verranno rigenerati nel tempo, ma si consiglia di salvare una copia dei dati nel caso siano richiesti per un determinato computer prima della rigenerazione dei dati di conformità.

   1. Per salvare i dati cronologici per la conformità BitLocker, aprire il report Dettagli conformità BitLocker Enterprise.

   2. Scegliere l'icona Salva nel report e selezionare Excel.

      Il report salvato conterrà dati quali il nome del computer, il nome del dominio, lo stato di conformità, l'esenzione, gli utenti del dispositivo, i dettagli sullo stato di conformità e l'ultima data/ora di contatto. Alcune informazioni, ad esempio le informazioni dettagliate sul volume e il livello di crittografia, non vengono salvate.

2. Disinstallare MBAM dal server usando il programma di installazione di MBAM.

3. Eliminare manualmente gli oggetti seguenti da Configuration Manager:

   • MBAMRaccolta Computer supportati da

   • Linea di base della protezione BitLocker

   • Elemento di configurazione per la protezione dell'unità del sistema operativo BitLocker

   • Elemento di configurazione per la protezione delle unità dati fisse BitLocker

4. Eliminare manualmente la cartella dei report di MBAM nel sito di Configuration Manager SQL Server Reporting Services. A questo scopo:

   1. Usare Internet Explorer per passare al punto di Reporting Services, ad esempio, http://<yourcmserver>/reports.

   2. Fare clic sul collegamento al codice del sito Configuration Manager appropriato.

   3. Eliminare la cartella MBAM.

5. Usare il programma di installazione del server di MBAM per reinstallare gli oggetti di integrazione di Configuration Manager. I computer client ricominciano a caricare gradualmente i dati di conformità BitLocker.

Il pulsante Invia nel portale self-service non funziona in Internet Explorer 10

Se si utilizza Internet Explorer 10 per accedere al sito Web di Administration and Monitoring, il pulsante Invia del sito Web non funziona.

Soluzione alternativa: Nel server in cui è installato il sito Web di Administration and Monitoring, installare Hotfix for ASP.NET browser definition files (Aggiornamento rapido per i file di definizione per il browser ASP.NET).

I nomi di dominio internazionali non sono supportati

MBAM 2.0 SP1 non supporta i nomi di dominio internazionali.

Soluzione alternativa: nessuna.

Avviso visualizzato nei report del sito Web di Administration and Monitoring quando SSL non è configurato in SSRS

Se SQL Server Reporting Services (SSRS) non è stato configurato per l'utilizzo di Secure Socket Layer (SSL), quando si installa il server di MBAM, l'URL per i report verrà impostato su HTTP anziché HTTPS. Se quindi si visita il sito Web di Administration and Monitoring e si seleziona un report, viene visualizzato il messaggio seguente: "Viene visualizzato solo il contenuto sicuro".

Soluzione alternativa: Per risolvere il problema, configurare SSL in Gestione configurazione Reporting Services nel server di MBAM in cui è installato SQL Server Reporting Services. Disinstallare e reinstallare il sito Web del server di Administration and Monitoring.

La selezione di Indietro nel report riepilogo conformità potrebbe generare un errore

Se si analizza un report riepilogo conformità e poi si fa clic sul collegamento Indietro nel report SSRS, si potrebbe verificare un errore.

Soluzione alternativa: nessuna.

Crittografia del solo spazio utilizzato non funziona correttamente

Se un computer viene crittografato per la prima volta dopo l'installazione del client di MBAM e un oggetto Criteri di gruppo è stato impostato per implementare la crittografia del solo spazio utilizzato, MBAM esegue erroneamente la crittografia dell'intero disco anziché solo dello spazio del disco utilizzato. Se un computer è già crittografato con la crittografia del solo spazio utilizzato prima dell'installazione del client di MBAM e lo stesso oggetto Criteri di gruppo è stato impostato per implementare la crittografia del solo spazio utilizzato, MBAM riconosce l'impostazione e segnala la crittografia nel modo corretto nei report di conformità.

Soluzione alternativa: nessuna.

Il livello di codifica non viene visualizzato correttamente nel report di conformità computer

Se nell'oggetto Criteri di gruppo Scegli metodo di crittografia dell'unità e livello di codifica non viene impostato un livello di codifica specifico, nel report conformità computer della topologia di integrazione di Configuration Manager viene visualizzato sempre Sconosciuto in riferimento al livello di codifica, anche se per il livello di codifica viene utilizzata la crittografia a 128 bit predefinita. Se si imposta un particolare livello di codifica nell'oggetto Criteri di gruppo, il report visualizza il livello di crittografia corretto.

Soluzione alternativa: Impostare sempre un livello di codifica specifico nell'oggetto Criteri di gruppo Scegli metodo di crittografia dell'unità e livello di codifica.

Dati obsoleti visualizzati in Distribuzione stato conformità per tipo unità dopo l'aggiornamento degli elementi di configurazione

Dopo l'aggiornamento degli elementi di configurazione di MBAM in System Center 2012 Configuration Manager, nel grafico a barre di Distribuzione stato conformità per tipo unità del dashboard di conformità organizzazione BitLocker vengono visualizzati dei dati basati su informazioni di versioni precedenti degli elementi di configurazione.

Soluzione alternativa: nessuna. La modifica degli elementi di configurazione di MBAM non è supportata e il report potrebbe visualizzare risultati imprevisti.

Sicurezza avanzata potrebbe causare errori di visualizzazione dei report

Se la funzionalità Sicurezza avanzata di Internet Explorer è attivata, potrebbe essere visualizzato un messaggio Accesso negato quando si cerca di visualizzare i report nel server di MBAM. Per impostazione predefinita, Sicurezza avanzata è attivata per proteggere il server riducendo l'esposizione a potenziali attacchi che possono verificarsi tramite contenuti Web e script di applicazioni.

Soluzione alternativa: Se viene visualizzato il messaggio Accesso negato quando si visualizzano i report nel server di MBAM, è possibile impostare un oggetto Criteri di gruppo oppure modificare manualmente l'impostazione predefinita nell'immagine per disattivare Sicurezza avanzata. In alternativa, è possibile visualizzare i report da un altro computer in cui non è attivata Sicurezza avanzata.

L'installazione del server di MBAM non viene eseguita correttamente quando si esegue l'aggiornamento da SQL Server 2008 a SQL Server 2012

Se si esegue l'aggiornamento da SQL Server 2008 a SQL Server 2012 e poi si cerca di installare il database di conformità e controllo o il database di ripristino, l'installazione non viene eseguita correttamente e viene ripristinato lo stato precedente. L'errore si verifica perché il file SQLCMD.exe richiesto è stato rimosso durante l'aggiornamento di SQL Server e non viene trovato dal programma di installazione di MBAM. Le righe del file di registro MSI potrebbero essere simili alle seguenti:

RunDbInstallScript Recovery Db CA: BinDir - E:\MSSQL\100\Tools\Binn\SqlCmd.exe
RunDbInstallScript Recovery Db CA: dbInstance - xxxxxx\I01
RunDbInstallScript Recovery Db CA: sqlScript- C:\Program Files\Microsoft\Microsoft BitLocker Administration and Monitoring\Setup\KeyRecovery.sql
RunDbInstallScript Recovery Db CA: dbName- MBAM_Recovery_and_Hardware
RunDbInstallScript Recovery Db CA: defaultFileName- MBAM_Recovery_and_Hardware
RunDbInstallScript Recovery Db CA: defaultDataPath- F:\MSSQL\MSSQL10.I01\MSSQL\DATA\
RunDbInstallScript Recovery Db CA: defaultLogPath- K:\MSSQL\MSSQL10.I01\MSSQL\Data\
RunDbInstallScript Recovery Db CA: scriptLogPath - C:\Users\xxxxxx\AppData\Local\Temp\InstallKeyComplianceDatabase.log
-e -E -S xxxxxxx\I01 -i "C:\Program Files\Microsoft\Microsoft BitLocker Administration and Monitoring\Setup\KeyRecovery.sql" -v DatabaseName="MBAM_Recovery_and_Hardware" DefaultFileName="MBAM_Recovery_and_Hardware" DefaultDataPath="F:\MSSQL\MSSQL10.I01\MSSQL\DATA\" DefaultLogPath="K:\MSSQL\MSSQL10.I01\MSSQL\Data\" -o "C:\Users\xxxxxx\AppData\Local\Temp\InstallKeyComplianceDatabase.log"
RunDbInstallScript Recovery Db CA:Starting to run the Recovery database install script
RunDbInstallScript Recovery Db CA: Sqlcmd log file is located in C:\Users\xxxxxx\AppData\Local\Temp\\InstallKeyRecoveryDatabase.log
RunDbInstallScript Recovery Db CA Exception: Install Recovery database Custom Action command line output Exception: The system cannot find the file specified

Il programma di installazione di Windows di MBAM Server è hardcoded per trovare il percorso del file SQLCMD.exe ricercando il valore della stringa di percorso nel Registro di sistema in HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup. La chiave è presente durante la migrazione da SQL Server 2008 a SQL Server 2012, ma il percorso a cui fa riferimento il valore dati non contiene il file SQLCMD.exe perché il file è stato rimosso dal processo di aggiornamento di SQL.

Soluzione alternativa: Rinominare temporaneamente il valore della stringa di percorso HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup con Path_old e quindi eseguire di nuovo il programma di installazione di Windows del server di MBAM. Una volta completata l'installazione correttamente e creati i database in SQL Server 2012, rinominare il valore Path_old con Path.

Vedere anche

Concetti

Informazioni su MBAM 2.0 SP1

-----
Per ulteriori informazioni su MDOP, è possibile accedere alla libreria TechNet, cercare contenuto sulla risoluzione di problemi in TechNet Wiki o tenersi informati tramite Facebook o Twitter.
-----