Notas de Versão do MBAM 2.0

  • Artigo

Aplica-se a: Microsoft BitLocker Administration and Monitoring 2.0

Para pesquisar estas notas de versão, pressione CTRL+F.

Leia estas notas de versão até o final antes de instalar o Microsoft BitLocker Administration and Monitoring (MBAM) 2.0. Estas notas de versão contêm informações necessárias para a instalação bem-sucedida do BitLocker Administration and Monitoring 2.0 e que não estão disponíveis na documentação do produto. Se houver diferenças entre estas notas de versão e outra documentação do MBAM 2.0, a alteração mais recente deverá ser considerada predominante. Essas notas de versão substituem o conteúdo incluído com este produto.

Problemas conhecidos do MBAM 2.0

Esta seção contém notas de versão do MBAM 2.0.

O campo Nome do Computador pode não aparecer nos relatórios Conformidade do BitLocker Computer e Detalhes da Conformidade BitLocker Enterprise ao executar o MBAM com Microsoft System Center Configuration Manager 2007

O campo Nome do Computador pode ficar em branco nos relatórios Conformidade do BitLocker Computer e Detalhes da Conformidade BitLocker Enterprise ao usar o MBAM com Configuration Manager 2007.

SOLUÇÃO ALTERNATIVA: Nenhuma.

Atualização do Relatório de Conformidade da Empresa falha após a atualização a infraestrutura do servidor MBAM autônomo

Se estiver usando a topologia autônoma do MBAM e tiver atualizado a infraestrutura do servidor da versão 1.0 para 2.0, a atualização do Relatório de Conformidade da Empresa falhará.

SOLUÇÃO ALTERNATIVA: Após a atualização, execute o seguinte script no Banco de Dados de Conformidade e Auditoria:

-- =============================================

-- Script Template

-- =============================================


DECLARE @DatabaseName nvarchar(255);

SET @DatabaseName = DB_NAME()


USE msdb;


DECLARE @JobID BINARY(16)

SELECT @JobID = job_id

FROM msdb.dbo.sysjobs

WHERE (name = N'CreateCache')


if (@JobID IS NOT NULL)

BEGIN

    EXEC dbo.sp_delete_job

         @job_name = N'CreateCache';

END


EXEC dbo.sp_add_job

    @job_name = N'CreateCache',

    @enabled = 1;


EXEC dbo.sp_add_jobstep

     @job_name = N'CreateCache', 

     @step_name = N'Copy Data',

     @subsystem = N'TSQL',

     @command = N'EXEC [ComplianceCore].UpdateCache',

     @database_name = @DatabaseName,

     @retry_attempts = 5,

     @retry_interval = 5;



EXEC dbo.sp_add_jobschedule

     @job_name = N'CreateCache', 

     @name = N'ReportCacheSchedule1am',

     @freq_type = 4,

     @freq_interval = 1,

     @active_start_time = 010000,

     @active_end_time = 020000;


EXEC dbo.sp_attach_schedule 

     @job_name = N'CreateCache',

     @schedule_name = N'ReportCacheSchedule1am';


EXEC dbo.sp_add_jobschedule

     @job_name = N'CreateCache', 

     @name = N'ReportCacheSchedule7am',

     @freq_type = 4,

     @freq_interval = 1,

     @active_start_time = 070000,

     @active_end_time = 080000;


EXEC dbo.sp_attach_schedule 

     @job_name = N'CreateCache',

     @schedule_name = N'ReportCacheSchedule7am';


EXEC dbo.sp_add_jobschedule

     @job_name = N'CreateCache', 

     @name = N'ReportCacheSchedule1pm',

     @freq_type = 4,

     @freq_interval = 1,

     @active_start_time = 130000,

     @active_end_time = 140000;


EXEC dbo.sp_attach_schedule 

     @job_name = N'CreateCache',

     @schedule_name = N'ReportCacheSchedule1pm';


EXEC dbo.sp_add_jobschedule

     @job_name = N'CreateCache', 

     @name = N'ReportCacheSchedule7pm',

     @freq_type = 4,

     @freq_interval = 1,

     @active_start_time = 190000,

     @active_end_time = 200000;


EXEC dbo.sp_attach_schedule 

     @job_name = N'CreateCache',

     @schedule_name = N'ReportCacheSchedule7pm';


EXEC dbo.sp_add_jobserver

     @job_name = N'CreateCache';

Relatórios no Portal de Assistência Técnica exibirão um aviso para exibir um aviso se a SSL não estiver configurada no SSRS

Se o SSRS (SQL Server Reporting Services) não tiver sido configurado para usar SSL (Secure Socket Layer), a URL dos relatórios será definida como HTTP em vez de HTTPS quando você instalar o Servidor do MBAM. Se você, em seguida, for para o Portal de Assistência Técnica e selecionar um relatório, a seguinte mensagem será exibida: "Somente o conteúdo seguro é exibido."

SOLUÇÃO ALTERNATIVA: Para mostrar o relatório, clique em Mostrar todo o conteúdo. Para solucionar esse problema, vá até o computador do MBAM em que o SQL Server Reporting Services está instalado, execute o Gerenciador de Configuração do Reporting Services e clique em URL do Serviço Web. Selecione o certificado SSL apropriado para o servidor, insira a porta SSL apropriada (a porta padrão é 443) e clique em Aplicar.

Instâncias não-padrão do banco de dados do Configuration Manager não são suportadas

O MBAM procura somente a instância padrão do banco de dados do Configuration Manager no Configuration Manager 2007 e no System Center 2012 Configuration Manager. Se usar uma instância não padrão, você não poderá instalar o MBAM.

SOLUÇÃO ALTERNATIVA: Nenhuma.

Clicar em "Voltar" no relatório de Resumo de Conformidade poderá gerar um erro

Se você fizer busca detalhada em um relatório de Resumo de Conformidade e clicar no link Voltar no relatório do SSRS, um erro poderá ocorrer.

SOLUÇÃO ALTERNATIVA: Nenhuma.

A Criptografia Apenas do Espaço Usado não funciona corretamente

Se você criptografar um computador pela primeira vez após instalar o Cliente do MBAM e tiver definido um Objeto de Política de Grupo para implementar a criptografia Apenas do Espaço Usado, o MBAM erroneamente criptografará todo o disco em vez de criptografar apenas o espaço usado do disco. Se um computador já tiver sido criptografado quando você instalar o Cliente do MBAM e você tiver definido o mesmo Objeto de Política de Grupo, a criptografia funcionará corretamente e criptografará apenas o espaço em disco usado no seu computador.

SOLUÇÃO ALTERNATIVA: Nenhuma.

O nível de codificação é exibido incorretamente no relatório de Conformidade do Computador

Se você não definir um nível de codificação específico no Objeto de Política de Grupo Escolher método de criptografia de unidade e nível de codificação, o relatório de Conformidade do Computador na topologia de Integração do Configuration Manager sempre exibirá “desconhecido” para o nível de codificação, mesmo quando o nível de codificação usar o padrão de criptografia de 128 bits. O relatório exibirá o nível de codificação correto se você definir um nível de codificação específico no Objeto de Política de Grupo.

SOLUÇÃO ALTERNATIVA: Sempre defina um nível de codificação específico no Objeto de Política de Grupo Escolher método de criptografia de unidade e nível de codificação.

Distribuição do Status de Conformidade por Tipo de Unidade exibe os dados antigos depois de você atualizar os itens de configuração

Após você atualizar os itens de configuração do MBAM no System Center 2012 Configuration Manager, o gráfico de barras do Distribuição do Status de Conformidade por Tipo de Unidade no Painel de Conformidade da Empresa do Bitlocker mostra dados com base nas informações de versões antigas dos itens de configuração.

SOLUÇÃO ALTERNATIVA: Nenhuma. A modificação dos itens de configuração do MBAM não é suportada, e o relatório pode não aparecer conforme o esperado.

Configuração de Segurança Reforçada pode fazer com que os relatórios sejam exibidos incorretamente

Se a ESC (Configuração de Segurança Reforçada) do Internet Explorer estiver ativada, uma mensagem “Acesso Negado” poderá aparecer quando você tentar exibir relatórios no Servidor do MBAM. Por padrão, a ESC é ativada para proteger o servidor diminuindo a exposição do servidor a ataques potenciais que podem ocorrer por meio de conteúdo da Web e scripts de aplicativo.

SOLUÇÃO ALTERNATIVA: Se a mensagem “Acesso Negado” aparecer quando você tentar exibir relatórios no Servidor do MBAM, você poderá definir um Objeto de Política de Grupo ou alterar o padrão manualmente em sua imagem para desativar a Configuração de Segurança Reforçada. Como alternativa, você pode também exibir os relatórios de outro computador no qual a ESC não está habilitada.

A instalação do servidor do MBAM falha quando você atualiza do SQL Server 2008 para o SQL Server 2012

Se você atualizar do SQL Server 2008 para o SQL Server 2012 e tentar instalar o Banco de Dados de Conformidade e de Auditoria ou o Banco de Dados de Recuperação, a instalação falhará e será revertida. A falha ocorre porque o arquivo SQLCMD.exe necessário foi removido durante a atualização de SQL e não pode ser encontrado pelo instalador do MBAM. As linhas do arquivo de log MSI podem ser semelhantes ao seguinte:

RunDbInstallScript Recovery Db CA: BinDir - E:\MSSQL\100\Tools\Binn\SqlCmd.exe
RunDbInstallScript Recovery Db CA: dbInstance - xxxxxx\I01
RunDbInstallScript Recovery Db CA: sqlScript- C:\Program Files\Microsoft\Microsoft BitLocker Administration and Monitoring\Setup\KeyRecovery.sql
RunDbInstallScript Recovery Db CA: dbName- MBAM_Recovery_and_Hardware
RunDbInstallScript Recovery Db CA: defaultFileName- MBAM_Recovery_and_Hardware
RunDbInstallScript Recovery Db CA: defaultDataPath- F:\MSSQL\MSSQL10.I01\MSSQL\DATA\
RunDbInstallScript Recovery Db CA: defaultLogPath- K:\MSSQL\MSSQL10.I01\MSSQL\Data\
RunDbInstallScript Recovery Db CA: scriptLogPath - C:\Users\xxxxxx\AppData\Local\Temp\InstallKeyComplianceDatabase.log
-e -E -S xxxxxxx\I01 -i "C:\Program Files\Microsoft\Microsoft BitLocker Administration and Monitoring\Setup\KeyRecovery.sql" -v DatabaseName="MBAM_Recovery_and_Hardware" DefaultFileName="MBAM_Recovery_and_Hardware" DefaultDataPath="F:\MSSQL\MSSQL10.I01\MSSQL\DATA\" DefaultLogPath="K:\MSSQL\MSSQL10.I01\MSSQL\Data\" -o "C:\Users\xxxxxx\AppData\Local\Temp\InstallKeyComplianceDatabase.log"
RunDbInstallScript Recovery Db CA:Starting to run the Recovery database install script
RunDbInstallScript Recovery Db CA: O arquivo de log Sqlcmd está localizado em C:\Users\xxxxxx\AppData\Local\Temp\\InstallKeyRecoveryDatabase.log
RunDbInstallScript Recovery Db CA Exception: Install Recovery database Custom Action command line output Exception: O sistema não pode localizar o arquivo especificado

O MBAM Server Windows Installer está codificado para localizar o caminho SQLCMD.exe examinando o valor da cadeia de caracteres Path no registro em HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup. A chave ainda está presente durante a migração do SQL Server 2008 para o SQL Server 2012, mas o caminho especificado pelo valor de dados não contém o arquivo SQLCMD.exe porque o processo de atualização de SQL removeu o arquivo.

SOLUÇÃO ALTERNATIVA: Renomeie temporariamente o valor da cadeia de caracteres HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup Path para Path_old e reexecute o MBAM Server Windows Installer. Quando a instalação é concluída com êxito e cria os bancos de dados no SQL Server 2012, renomeie o valor Path_old para Path.

Consulte Também

Conceitos

Sobre o MBAM 2.0

-----
Você pode saber mais sobre o MDOP na Biblioteca do TechNet, pesquisar por solução de problemas no TechNet Wiki ou nos seguir no Facebook ou Twitter.
-----