Notas de versão do MBAM 2.0 SP1

  • Artigo

Aplica-se a: Microsoft BitLocker Administration and Monitoring 2.0 SP1

Para pesquisar estas notas de versão, pressione CTRL+F.

Leia estas notas de versão até o final antes de instalar o Microsoft BitLocker Administration and Monitoring (MBAM) 2.0 Service Pack 1 (SP1). Estas notas de versão contêm informações necessárias para a instalação com êxito do BitLocker Administration and Monitoring 2.0 SP1 e que não estão disponíveis na documentação do produto. Se houver diferenças entre estas notas de versão e outra documentação do MBAM 2.0 SP1, a alteração mais recente deverá ser considerada predominante. Essas notas de versão substituem o conteúdo incluído com este produto.

Problemas conhecidos do MBAM 2.0 SP1

Esta seção contém problemas conhecidos do MBAM 2.0 SP1.

Atualização do MBAM com Configuration Manager topologia integrada para MBAM 2.0 SP1 requer a remoção manual de objetos Configuration Manager

Se você estiver usando MBAM com Configuration Manager e quiser atualizar para MBAM 2.0 SP1, remova manualmente todos os objetos Configuration Manager instalados em Configuration Manager como parte da instalação do MBAM. Os objetos que você deve remover manualmente são os MBAM relatórios, MBAM conjunto de computadores com suporte e a linha de base de configuração de proteção do BitLocker e seus itens de configuração associados.

Solução alternativa: Atualize os objetos do Gerenciador de Configurações ao concluir as etapas a seguir:

  1. Faça backup de dados de conformidade existentes em um arquivo externo, conforme descrito nas etapas a seguir.

    Dica

    Todos os dados de conformidade do BitLocker existentes serão excluídos quando você excluir a linha de base existente em Configuration Manager. Os dados serão gerados novamente ao longo do tempo, mas é recomendável que você salve uma cópia deles caso precise dos dados de conformidade de um computador específico antes que eles sejam gerados novamente.

    1. Para salvar os dados históricos de conformidade de BitLocker, abra o relatório Detalhes de Conformidade do BitLocker Enterprise.

    2. Clique no ícone Salvar no relatório e selecione Excel.

      O relatório salvo conterá dados como nome do computador, nome de domínio, status de conformidade, isenção, usuários de dispositivos, detalhes do status de conformidade e última data/hora de contato. Algumas informações, como o nível de criptografia e informações detalhadas do volume, não são salvas.

  2. Desinstale o MBAM do servidor usando o instalador do MBAM.

  3. Exclua manualmente os seguintes objetos de Configuration Manager:

    • Coleção de computadores com suporte do MBAM

    • Linha de base de proteção do BitLocker

    • Item de configuração de proteção da unidade do sistema operacional do BitLocker

    • Item de configuração de proteção das unidades de dados fixas do BitLocker

  4. Exclua manualmente a pasta de relatórios do MBAM no site Configuration Manager SQL Server Reporting Services. Para fazer isto:

    1. Use o Internet Explorer para navegar até o ponto do reporting services, por exemplo, http://<yourcmserver>/reports.

    2. Clique no link apropriado de código de site do Gerenciador de Configurações.

    3. Exclua a pasta MBAM.

  5. Use o instalador do MBAM Server para reinstalar os objetos de integração do Configuration Manager. Os computadores clientes começarão a carregar dados de conformidade do BitLocker novamente ao longo do tempo.

Botão Enviar no Portal de Autoatendimento não funciona no Internet Explorer 10

Quando você usa o Internet Explorer 10 para acessar o Administration and Monitoring Website, o botão Enviar do site não funciona.

Solução alternativa: No servidor em que o Administration and Monitoring Website está instalado, instale um hotfix para arquivos de definição do navegador ASP.NET.

Não há suporte para nomes de domínio internacionais

O MBAM 2.0 SP1 não oferece suporte para nomes de domínio internacionais.

Solução alternativa: Nenhuma.

Relatórios no Administration and Monitoring Website exibirão um aviso se a SSL não estiver configurada no SSRS

Se o SSRS (SQL Server Reporting Services) não tiver sido configurado para usar SSL (Secure Socket Layer), a URL dos relatórios será definida como HTTP em vez de HTTPS quando você instalar o Servidor do MBAM. Se você navegar até o Administration and Monitoring Website e selecionar um relatório, a seguinte mensagem será exibida: "Somente o conteúdo seguro é exibido."

Solução alternativa: Para corrigir esse problema, configure a SSL no Gerenciador de Configuração do Reporting Services no servidor do MBAM em que o SQL Server Reporting Services está instalado. Desinstale e instale novamente o Administration and Monitoring Server Website.

Clicar em Voltar no relatório de Resumo de Conformidade poderá gerar um erro

Se você fizer uma busca detalhada em um relatório de Resumo de Conformidade e clicar no link Voltar no relatório do SSRS, um erro poderá ocorrer.

Solução alternativa: Nenhuma.

A Criptografia Apenas do Espaço Usado não funciona corretamente

Se você criptografar um computador pela primeira vez após instalar o Cliente do MBAM e tiver definido um Objeto de Política de Grupo para implementar a criptografia Apenas do Espaço Usado, o MBAM erroneamente criptografará todo o disco em vez de criptografar apenas o espaço usado do disco. Se um computador já estiver criptografado com Criptografia Apenas do Espaço Usado antes de instalar o Cliente do MBAM e você tiver definido o mesmo Objeto de Política de Grupo da Criptografia Apenas do Espaço Usado, o MBAM reconhecerá a configuração e relatará a criptografia corretamente nos relatórios de conformidade.

Solução alternativa: Nenhuma.

O nível de codificação é exibido incorretamente no relatório de Conformidade do Computador

Se você não definir um nível de codificação específico no Objeto de Política de Grupo Escolher método de criptografia de unidade e nível de codificação, o relatório de Conformidade do Computador na topologia integrada do Configuration Manager sempre exibirá Desconhecido para o nível de codificação, mesmo quando o nível de codificação usar o padrão de criptografia de 128 bits. O relatório exibirá o nível de codificação correto se você definir um nível de codificação específico no Objeto de Política de Grupo.

Solução alternativa: Sempre defina um nível de codificação específico no Objeto de Política de Grupo Escolher método de criptografia de unidade e nível de codificação.

Distribuição do Status de Conformidade por Tipo de Unidade exibe os dados antigos depois de você atualizar os itens de configuração

Após você atualizar os itens de configuração do MBAM no System Center 2012 Configuration Manager, o gráfico de barras do Distribuição do Status de Conformidade por Tipo de Unidade no Painel de Conformidade da Empresa do Bitlocker mostra dados com base nas informações de versões antigas dos itens de configuração.

Solução alternativa: Nenhuma. A modificação dos itens de configuração do MBAM não é suportada, e o relatório pode não aparecer conforme o esperado.

Configuração de Segurança Reforçada pode fazer com que os relatórios sejam exibidos incorretamente

Se a ESC (Configuração de Segurança Reforçada) do Internet Explorer estiver ativada, uma mensagem Acesso Negado poderá aparecer quando você tentar exibir relatórios no Servidor do MBAM. Por padrão, a Configuração de Segurança Reforçada é ativada para proteger o servidor diminuindo a exposição do mesmo a ataques potenciais que possam ocorrer por meio de conteúdo da Web e scripts de aplicativo.

Solução alternativa: Se a mensagem Acesso Negado aparecer quando você tentar exibir relatórios no Servidor do MBAM, você poderá definir um Objeto de Política de Grupo ou alterar o padrão manualmente em sua imagem para desabilitar a Configuração de Segurança Reforçada. Como alternativa, você também pode exibir os relatórios de outro computador no qual a Configuração de Segurança Reforçada não está habilitada.

A instalação do Servidor do MBAM falha quando você atualiza do SQL Server 2008 para o SQL Server 2012

Se você atualizar do SQL Server 2008 para o SQL Server 2012 e tentar instalar o Banco de Dados de Conformidade e de Auditoria ou o Banco de Dados de Recuperação, a instalação falhará e será revertida. A falha ocorre porque o arquivo SQLCMD.exe necessário foi removido durante a atualização do SQL Server e não pode ser encontrado pelo instalador do MBAM. As linhas do arquivo de log MSI podem ser semelhantes ao seguinte:

RunDbInstallScript Recovery Db CA: BinDir - E:\MSSQL\100\Tools\Binn\SqlCmd.exe
RunDbInstallScript Recovery Db CA: dbInstance - xxxxxx\I01
RunDbInstallScript Recovery Db CA: sqlScript- C:\Program Files\Microsoft\Microsoft BitLocker Administration and Monitoring\Setup\KeyRecovery.sql
RunDbInstallScript Recovery Db CA: dbName- MBAM_Recovery_and_Hardware
RunDbInstallScript Recovery Db CA: defaultFileName- MBAM_Recovery_and_Hardware
RunDbInstallScript Recovery Db CA: defaultDataPath- F:\MSSQL\MSSQL10.I01\MSSQL\DATA\
RunDbInstallScript Recovery Db CA: defaultLogPath- K:\MSSQL\MSSQL10.I01\MSSQL\Data\
RunDbInstallScript Recovery Db CA: scriptLogPath - C:\Users\xxxxxx\AppData\Local\Temp\InstallKeyComplianceDatabase.log
-e -E -S xxxxxxx\I01 -i "C:\Program Files\Microsoft\Microsoft BitLocker Administration and Monitoring\Setup\KeyRecovery.sql" -v DatabaseName="MBAM_Recovery_and_Hardware" DefaultFileName="MBAM_Recovery_and_Hardware" DefaultDataPath="F:\MSSQL\MSSQL10.I01\MSSQL\DATA\" DefaultLogPath="K:\MSSQL\MSSQL10.I01\MSSQL\Data\" -o "C:\Users\xxxxxx\AppData\Local\Temp\InstallKeyComplianceDatabase.log"
RunDbInstallScript Recovery Db CA:Starting to run the Recovery database install script
RunDbInstallScript Recovery Db CA: O arquivo de log Sqlcmd está localizado em C:\Users\xxxxxx\AppData\Local\Temp\\InstallKeyRecoveryDatabase.log
RunDbInstallScript Recovery Db CA Exception: Install Recovery database Custom Action command line output Exception: O sistema não pode localizar o arquivo especificado

O MBAM Server Windows Installer está codificado para localizar o caminho SQLCMD.exe examinando o valor da cadeia de caracteres Path no Registro em HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup. A chave ainda está presente durante a migração do SQL Server 2008 para o SQL Server 2012, mas o caminho especificado pelo valor de dados não contém o arquivo SQLCMD.exe porque o processo de atualização de SQL removeu o arquivo.

Solução alternativa: Renomeie temporariamente o valor da cadeia de caracteres Path HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup para Path_old e execute o Windows Installer no Servidor do MBAM novamente. Quando a instalação for concluída com êxito e criar os bancos de dados no SQL Server 2012, renomeie Path_old para Path.

Consulte Também

Conceitos

Sobre o MBAM 2.0 SP1

-----
Você pode saber mais sobre o MDOP na Biblioteca do TechNet, pesquisar por solução de problemas no TechNet Wiki ou nos seguir no Facebook ou Twitter.
-----