Compartir a través de

Creación o edición del archivo Sms_def.mof

Se aplica a: Microsoft BitLocker Administration and Monitoring 2.5, Microsoft BitLocker Administration and Monitoring 2.5 SP1

Para permitir que los equipos cliente notifiquen los detalles de cumplimiento de BitLocker a través de informes de MBAM de Configuration Manager, debe crear o editar el archivo Sms_def.mof.

Si está utilizando System Center 2012 Configuration Manager, debe crear el archivo. Cree el archivo en el sitio de primer nivel. Los cambios se replicarán en los demás sitios de su infraestructura.

En Configuration Manager 2007, el archivo ya existe, por lo que solo tiene que editarlo. No sobrescriba el archivo existente.

En las secciones siguientes, complete las instrucciones correspondientes a la versión de Configuration Manager que esté utilizando.

Para crear el archivo Sms_def.mof para System Center 2012 Configuration Manager

  1. En el servidor de Configuration Manager, busque la ubicación donde se debe crear el archivo Sms_def.mof; por ejemplo, el escritorio.

  2. Cree un archivo de texto denominado Sms_def.mof y copie el código siguiente para rellenar el archivo con las siguientes clases de MBAM para Sms_def.mof:

    // Microsoft BitLocker Administration and Monitoring 
    #pragma namespace ("\\\\.\\root\\cimv2\\SMS")
    #pragma deleteclass("Win32_BitLockerEncryptionDetails", NOFAIL)
    [ SMS_Report (TRUE),
      SMS_Group_Name ("BitLocker Encryption Details"),
    class Win32_BitLockerEncryptionDetails : SMS_Class_Template
        [ SMS_Report (TRUE), key ]
        String     DeviceId;
        [ SMS_Report (TRUE) ]
        String     BitlockerPersistentVolumeId;
        [ SMS_Report (TRUE) ]
        String     MbamPersistentVolumeId;
        [ SMS_Report (TRUE) ]
        //UNKNOWN = 0, OS_Volume = 1, FIXED_VOLUME = 2, REMOVABLE_VOLUME = 3
        SInt32     MbamVolumeType;
        [ SMS_Report (TRUE) ]
        String     DriveLetter;
        [ SMS_Report (TRUE) ]
        SInt32     Compliant;
        [ SMS_Report (TRUE) ]
        SInt32     ReasonsForNonCompliance[];
        [ SMS_Report (TRUE) ]
        SInt32     KeyProtectorTypes[];
        [ SMS_Report (TRUE) ]
        SInt32     EncryptionMethod;
        [ SMS_Report (TRUE) ]
        SInt32     ConversionStatus;
        [ SMS_Report (TRUE) ]
        SInt32     ProtectionStatus;
        [ SMS_Report (TRUE) ]
        Boolean     IsAutoUnlockEnabled;
        [ SMS_Report (TRUE) ]
        String     NoncomplianceDetectedDate;
        [ SMS_Report (TRUE) ]
        String     EnforcePolicyDate;
    #pragma namespace ("\\\\.\\root\\cimv2\\SMS")
    #pragma deleteclass("Win32Reg_MBAMPolicy", NOFAIL)
    [ SMS_Report(TRUE),
      SMS_Group_Name("BitLocker Policy"),
    Class Win32Reg_MBAMPolicy: SMS_Class_Template
        string KeyName;
        //General encryption requirements
        UInt32    OsDriveEncryption;
        [ SMS_Report (TRUE) ]
        UInt32    FixedDataDriveEncryption;
        [ SMS_Report (TRUE) ]
        UInt32    EncryptionMethod;
        //Required protectors properties
        [ SMS_Report (TRUE) ]
        UInt32    OsDriveProtector;
        [ SMS_Report (TRUE) ]
        UInt32    FixedDataDriveAutoUnlock;
        [ SMS_Report (TRUE) ]
        UInt32    FixedDataDrivePassphrase;
        //MBAM Agent fields
        //Policy not enforced (0), enforced (1), pending user exemption request (2) or exempted user (3)
        Uint32    MBAMPolicyEnforced;
        string    LastConsoleUser; 
        //Date of the exemption request of the last logged on user,
        //or the first date the exemption was granted to him on this machine.
        datetime  UserExemptionDate;
        //Errors encountered by MBAM agent.
        [ SMS_Report (TRUE) ]
        UInt32    MBAMMachineError;
        [ SMS_Report (TRUE) ]
        string    EncodedComputerName;
    //Read Win32_OperatingSystem.SKU WMI property in a new class - because SKU is not available before Vista.
    #pragma namespace ("\\\\.\\root\\cimv2\\SMS")
    #pragma deleteclass("CCM_OperatingSystemExtended", NOFAIL)
    [ SMS_Report     (TRUE),
      SMS_Group_Name ("Operating System Ex"),
    class CCM_OperatingSystemExtended : SMS_Class_Template
        [SMS_Report (TRUE), key ]
            string     Name;
        [SMS_Report (TRUE) ]
            uint32     SKU;
    //Read Win32_ComputerSystem.PCSystemType WMI property in a new class - because PCSystemType is not available before Vista.
    #pragma namespace ("\\\\.\\root\\cimv2\\SMS")
    #pragma deleteclass("CCM_ComputerSystemExtended", NOFAIL)
    [ SMS_Report     (TRUE),
      SMS_Group_Name ("Computer System Ex"),
    class CCM_ComputerSystemExtended : SMS_Class_Template
        [SMS_Report (TRUE), key ]
        string     Name;
        [SMS_Report (TRUE) ]
        uint16     PCSystemType;
    // Microsoft BitLocker Administration and Monitoring end
  3. Importe el archivo Sms_def.mof mediante el siguiente procedimiento:

    1. Abra la Consola de System Center 2012 Configuration Manager y seleccione la pestaña Administración.

    2. En la pestaña Administración, seleccione Configuración de cliente.

    3. Haga clic con el botón secundario en Configuración de cliente predeterminada y, a continuación, seleccione Propiedades.

    4. En la ventana Configuración predeterminada, seleccione Inventario de hardware.

    5. Haga clic en Establecer clases y, a continuación, haga clic en Importar.

    6. En el explorador que se abre, seleccione el archivo .mof y, a continuación, haga clic en Abrir. Se abre la ventana Resumen de importación.

    7. En la ventana Resumen de importación, asegúrese de que está activada la opción para importar tanto las clases de inventario de hardware como la configuración de clase, y haga clic en Importar.

    8. En las ventanas Clases de inventario de hardware y Configuración predeterminada, haga clic en Aceptar.

  4. Habilite la clase Win32_Tpm del siguiente modo:

    1. Abra la Consola de System Center 2012 Configuration Manager y seleccione la pestaña Administración.

    2. En la pestaña Administración, seleccione Configuración de cliente.

    3. Haga clic con el botón secundario en Configuración de cliente predeterminada y, a continuación, seleccione Propiedades.

    4. En la ventana Configuración predeterminada, seleccione Inventario de hardware.

    5. Haga clic en Establecer clases.

    6. En la ventana principal, desplácese hacia abajo y, a continuación, seleccione la clase TPM (Win32_Tpm).

    7. En TPM, asegúrese de que la propiedad SpecVersion está seleccionada.

    8. En las ventanas Clases de inventario de hardware y Configuración predeterminada, haga clic en Aceptar.

Para editar el archivo sms_def.mof para Configuration Manager 2007

  1. En el servidor de Configuration Manager, busque la ubicación del archivo sms_def.mof:


    En una instalación predeterminada, la ubicación de instalación es %systemdrive% \Archivos de programa (x86)\Microsoft Configuration Manager.

  2. Copie el siguiente código y anéxelo al archivo Sms_def.mof para agregarle las siguientes clases de MBAM requeridas:

    // Microsoft BitLocker Administration and Monitoring 
    #pragma namespace ("\\\\.\\root\\cimv2\\SMS")
    #pragma deleteclass("Win32_BitLockerEncryptionDetails", NOFAIL)
    [ SMS_Report (TRUE),
      SMS_Group_Name ("BitLocker Encryption Details"),
    class Win32_BitLockerEncryptionDetails : SMS_Class_Template
        [ SMS_Report (TRUE), key ]
        String     DeviceId;
        [ SMS_Report (TRUE) ]
        String     BitlockerPersistentVolumeId;
        [ SMS_Report (TRUE) ]
        String     MbamPersistentVolumeId;
        [ SMS_Report (TRUE) ]
        //UNKNOWN = 0, OS_Volume = 1, FIXED_VOLUME = 2, REMOVABLE_VOLUME = 3
        SInt32     MbamVolumeType;
        [ SMS_Report (TRUE) ]
        String     DriveLetter;
        [ SMS_Report (TRUE) ]
        SInt32     Compliant;
        [ SMS_Report (TRUE) ]
        SInt32     ReasonsForNonCompliance[];
        [ SMS_Report (TRUE) ]
        SInt32     KeyProtectorTypes[];
        [ SMS_Report (TRUE) ]
        SInt32     EncryptionMethod;
        [ SMS_Report (TRUE) ]
        SInt32     ConversionStatus;
        [ SMS_Report (TRUE) ]
        SInt32     ProtectionStatus;
        [ SMS_Report (TRUE) ]
        Boolean     IsAutoUnlockEnabled;
        [ SMS_Report (TRUE) ]
        String     NoncomplianceDetectedDate;
        [ SMS_Report (TRUE) ]
        String     EnforcePolicyDate;
    #pragma namespace ("\\\\.\\root\\cimv2\\SMS")
    #pragma deleteclass("Win32Reg_MBAMPolicy", NOFAIL)
    [ SMS_Report(TRUE),
      SMS_Group_Name("BitLocker Policy"),
    Class Win32Reg_MBAMPolicy: SMS_Class_Template
        string KeyName;
        //General encryption requirements
        UInt32    OsDriveEncryption;
        [ SMS_Report (TRUE) ]
        UInt32    FixedDataDriveEncryption;
        [ SMS_Report (TRUE) ]
        UInt32    EncryptionMethod;
        //Required protectors properties
        [ SMS_Report (TRUE) ]
        UInt32    OsDriveProtector;
        [ SMS_Report (TRUE) ]
        UInt32    FixedDataDriveAutoUnlock;
        [ SMS_Report (TRUE) ]
        UInt32    FixedDataDrivePassphrase;
        //MBAM Agent fields
        //Policy not enforced (0), enforced (1), pending user exemption request (2) or exempted user (3)
        Uint32    MBAMPolicyEnforced;
        string    LastConsoleUser; 
        //Date of the exemption request of the last logged on user,
        //or the first date the exemption was granted to him on this machine.
        datetime  UserExemptionDate;
        //Errors encountered by MBAM agent.
        [ SMS_Report (TRUE) ]
        UInt32    MBAMMachineError;
        // Encoded Computer Name
        [ SMS_Report (TRUE) ]
        string    EncodedComputerName;
    #pragma namespace ("\\\\.\\root\\cimv2\\SMS")
    #pragma deleteclass("Win32Reg_MBAMPolicy_64", NOFAIL)
    [ SMS_Report(TRUE),
      SMS_Group_Name("BitLocker Policy"),
    Class Win32Reg_MBAMPolicy_64: SMS_Class_Template
        string KeyName;
        //General encryption requirements
        UInt32    OsDriveEncryption;
        [ SMS_Report (TRUE) ]
        UInt32    FixedDataDriveEncryption;
        [ SMS_Report (TRUE) ]
        UInt32    EncryptionMethod;
        //Required protectors properties
        [ SMS_Report (TRUE) ]
        UInt32    OsDriveProtector;
        [ SMS_Report (TRUE) ]
        UInt32    FixedDataDriveAutoUnlock;
        [ SMS_Report (TRUE) ]
        UInt32    FixedDataDrivePassphrase;
        //MBAM Agent fields
        //Policy not enforced (0), enforced (1), pending user exemption request (2) or exempted user (3)
        Uint32    MBAMPolicyEnforced;
        string    LastConsoleUser; 
        //Date of the exemption request of the last logged on user,
        //or the first date the exemption was granted to him on this machine.
        datetime  UserExemptionDate;
        //Errors encountered by MBAM agent.
        [ SMS_Report (TRUE) ]
        UInt32    MBAMMachineError;
        // Encoded Computer Name
        [ SMS_Report (TRUE) ]
        string    EncodedComputerName;
    //Read Win32_OperatingSystem.SKU WMI property in a new class - because SKU is not available before Vista.
    #pragma namespace ("\\\\.\\root\\cimv2\\SMS")
    #pragma deleteclass("CCM_OperatingSystemExtended", NOFAIL)
    [ SMS_Report     (TRUE),
      SMS_Group_Name ("Operating System Ex"),
    class CCM_OperatingSystemExtended : SMS_Class_Template
        [SMS_Report (TRUE), key ]
            string     Name;
        [SMS_Report (TRUE) ]
            uint32     SKU;
    //Read Win32_ComputerSystem.PCSystemType WMI property in a new class - because PCSystemType is not available before Vista.
    #pragma namespace ("\\\\.\\root\\cimv2\\SMS")
    #pragma deleteclass("CCM_ComputerSystemExtended", NOFAIL)
    [ SMS_Report     (TRUE),
      SMS_Group_Name ("Computer System Ex"),
    class CCM_ComputerSystemExtended : SMS_Class_Template
        [SMS_Report (TRUE), key ]
        string     Name;
        [SMS_Report (TRUE) ]
        uint16     PCSystemType;
    // Microsoft BitLocker Administration and Monitoring end
  3. Modifique la clase Win32_Tpm del siguiente modo:

    • Establezca SMS_REPORT en TRUE en los atributos de clase.

    • Establezca SMS_REPORT en TRUE en el atributo de la propiedad SpecVersion.

    ¿Tiene alguna sugerencia sobre MBAM? Agregue o vote sugerencias aquí.
    ¿Tiene un problema de MBAM? Use el foro de TechNet de MBAM.

Véase también


Edición del archivo Configuration.mof


Requisitos previos del servidor de MBAM 2.5 para topología independiente y de integración de Configuration Manager

Otros recursos

Requisitos previos de servidor de MBAM 2.5 que se aplican solo a la topología de integración de Configuration Manager