Notes de publication de MBAM 2.0 SP1
Mis à jour: décembre 2013
S'applique à: Microsoft BitLocker Administration and Monitoring 2.0 SP1
Pour effectuer une recherche dans ces notes de publication, appuyez sur Ctrl+F.
Lisez attentivement ces notes de publication avant d'installer Microsoft BitLocker Administration and Monitoring (MBAM) 2.0 Service Pack 1 (SP1). Ces notes de publication contiennent des informations nécessaires pour installer BitLocker Administration and Monitoring 2.0 SP1 et des informations qui ne figurent pas dans la documentation du produit. En cas de différence entre ces notes de publication et une autre documentation MBAM 2.0 SP1, la modification la plus récente doit être considérée comme faisant foi. Ces notes de publication remplacent le contenu fourni avec ce produit.
Problèmes connus pour MBAM 2.0 SP1
Cette section contient les problèmes connus pour MBAM 2.0 SP1.
La mise à jour de MBAM avec la topologie intégrée de Configuration Manager vers MBAM 2.0 SP1 nécessite une suppression manuelle des objets Configuration Manager
Si vous utilisez MBAM avec Configuration Manager et que vous souhaitez effectuer la mise à jour vers MBAM 2.0 SP1, vous devez supprimer manuellement tous les objets Configuration Manager installés dans Configuration Manager dans le cadre de l'installation de MBAM. Les objets que vous devez manuellement supprimer sont les rapports MBAM, la collection d'ordinateurs pris en charge MBAM et la ligne de base de configuration de la protection BitLocker avec ses éléments de configuration associés.
Solution de contournement : mettez à jour les objets Configuration Manager en procédant comme suit :
Sauvegardez les données de conformité existantes dans un fichier externe, comme décrit dans les étapes suivantes.
Notes
Toutes les données de conformité BitLocker existantes seront supprimées avec la suppression de la ligne de base existante dans Configuration Manager. Les données seront régénérées au fil du temps, mais il est recommandé d'en enregistrer une copie au cas où vous ayez besoin de données de conformité pour un ordinateur particulier avant que ces dernières n'aient été régénérées.
Pour enregistrer les données de conformité BitLocker historiques, ouvrez le rapport Détails de conformité BitLocker de l'entreprise.
Cliquez sur l'icône Enregistrer dans le rapport et sélectionnez Excel.
Le rapport enregistré contiendra des données telles que le nom de l'ordinateur, le nom de domaine, l'état de conformité, l'exemption, les utilisateurs de périphérique, les détails de l'état de conformité et la date et l'heure du dernier contact. Certaines informations, comme le niveau de chiffrement et les informations détaillées de volume, ne sont pas enregistrées.
Désinstallez MBAM du serveur à l'aide du programme d'installation de MBAM.
Supprimez manuellement les objets suivants de Configuration Manager :
Regroupement Ordinateurs pris en charge par MBAM
Ligne de base de la protection BitLocker
Élément de configuration de la protection BitLocker du lecteur du système d'exploitation
Élément de configuration de la protection BitLocker des lecteurs de données fixes
Supprimez manuellement le dossier de rapports MBAM sur le site Configuration Manager SQL Server Reporting Services. Pour effectuer cette opération :
Utilisez Internet Explorer pour rechercher le point de reporting services, par exemple, http://<votre_serveur_cm>/reports.
Cliquez sur le lien de code du site Configuration Manager approprié.
Supprimez le dossier MBAM.
Utilisez le programme d'installation du serveur MBAM pour réinstaller les objets d'intégration Configuration Manager. Les ordinateurs clients recommenceront à télécharger les données de conformité BitLocker au fil du temps.
Mauvais fonctionnement du bouton Envoyer sur le portail libre-service dans Internet Explorer 10
Lorsque vous utilisez Internet Explorer 10 pour accéder au site Web Administration and Monitoring Website, le bouton Envoyer sur le site Web ne fonctionne pas.
Solution de contournement : Installez le correctif pour les fichiers de définition de navigateur ASP.NET sur le serveur sur lequel vous avez installé le site Web Administration and Monitoring Website.
Les noms de domaine internationaux ne sont pas pris en charge.
MBAM 2.0 SP1 ne prend pas en charge les noms de domaine internationaux.
Solution de contournement : Aucun.
Avertissement affiché dans les rapports du site Web Administration and Monitoring Website si SSL n'est pas configuré dans SSRS
Si SSRS (SQL Server Reporting Services) n'a pas été configuré pour utiliser SSL (Secure Socket Layer), l'URL des rapports sera configurée pour utiliser le protocole HTTP au lieu du protocole HTTPS lorsque vous installez le serveur MBAM. Si vous accédez ensuite au site Web Administration and Monitoring Website et sélectionnez un rapport, le message suivant s'affiche : « Seul le contenu sécurisé s’affiche. »
Solution de contournement : Pour résoudre ce problème, configurez SSL dans l'outil Gestionnaire de configuration de Reporting Services sur le serveur MBAM sur lequel l'instance SQL Server Reporting Services est installée. Désinstallez, puis réinstallez le site Web Administration and Monitoring Server.
Possibilité d'erreur si l'utilisateur clique sur « Précédent » dans le rapport Résumé de la conformité
Une erreur peut se produire si vous analysez en détail un rapport Résumé de la conformité, puis cliquez sur le lien Précédent dans le rapport SSRS.
Solution de contournement : Aucun.
Le chiffrement portant uniquement sur l’espace utilisé ne fonctionne pas correctement
Si vous chiffrez un ordinateur pour la première fois après avoir installé le client MBAM et si vous avez défini un objet de stratégie de groupe pour implémenter le chiffrement portant uniquement sur l'espace utilisé, MBAM chiffre par erreur la totalité du disque au lieu de chiffrer uniquement l'espace disque utilisé. Si un ordinateur est déjà chiffré avec un chiffrement portant uniquement sur l'espace utilisé avant l'installation du client MBAM et si vous avez défini le même objet de stratégie de groupe pour implémenter le chiffrement portant uniquement sur l'espace utilisé, MBAM reconnaît ce paramètre et analyse le chiffrement correctement dans les rapports de conformité.
Solution de contournement : Aucun.
Niveau de chiffrement affiché de façon incorrecte sur le rapport de conformité de l'ordinateur
Si vous ne définissez pas un niveau de chiffrement spécifique dans l'objet de stratégie de groupe Sélectionner la méthode et la puissance de chiffrement des lecteurs, le rapport de conformité de l'ordinateur se trouvant dans la topologie intégrée de Configuration Manager affiche toujours la valeur Inconnu pour le niveau de chiffrement, même si celui-ci utilise le chiffrement par défaut de 128 bits. Le rapport affiche le niveau de chiffrement approprié si vous définissez un niveau de chiffrement spécifique dans l'objet de stratégie de groupe.
Solution de contournement : Définissez toujours un niveau de chiffrement spécifique dans l'objet stratégie de groupe Sélectionner la méthode et la puissance de chiffrement des lecteurs.
La distribution d'état de conformité par type de lecteur affiche les anciennes données une fois que vous mettez à jour les éléments de configuration
Après avoir mis à jour les éléments de configuration de MBAM dans System Center 2012 Configuration Manager, le graphique à barres Distribution d'état de conformité par type de lecteur se trouvant sur le tableau de bord de conformité BitLocker Entreprise affiche les données en fonction des informations issues des précédentes versions des éléments de configuration.
Solution de contournement : Aucun. La modification des éléments de configuration de MBAM n'est pas prise en charge et le rapport peut ne pas s'afficher comme prévu.
La configuration de sécurité renforcée peut provoquer l'affichage incorrect des rapports
Si la configuration de sécurité renforcée d'Internet Explorer est activée, un message Accès refusé peut apparaître lorsque vous essayez d'afficher des rapports sur le serveur MBAM. Par défaut, la configuration de sécurité renforcée est activée pour protéger le serveur en diminuant l'exposition de serveur à des attaques potentielles qui peuvent se produire par le biais de contenu Web et de scripts d'application.
Solution de contournement : Si le message Accès refusé s'affiche lorsque vous essayez d'afficher des rapports sur le serveur MBAM, vous pouvez définir un objet de stratégie de groupe ou modifier manuellement l'objet par défaut dans votre image système pour désactiver la configuration de sécurité renforcée. Vous pouvez également afficher les rapports à partir d'un autre ordinateur sur lequel la configuration de sécurité renforcée n'est pas activée.
Échec de l'installation du serveur MBAM lors de la mise à niveau à partir de SQL Server 2008 vers SQL Server 2012
Si vous mettez à niveau à partir de SQL Server 2008 vers SQL Server 2012, et si vous essayez d'installer ensuite la base de données de conformité et d'audit ou la base de données de récupération, l'installation échoue et s'annule. La défaillance se produit car le fichier SQLCMD.exe requis a été supprimé pendant la mise à niveau de SQL Server et reste introuvable par le programme d'installation de MBAM. Les lignes du fichier journal MSI peuvent être semblables aux exemples suivants :
RunDbInstallScript Recovery Db CA: BinDir - E:\MSSQL\100\Tools\Binn\SqlCmd.exe
RunDbInstallScript Recovery Db CA: dbInstance - xxxxxx\I01
RunDbInstallScript Recovery Db CA: sqlScript- C:\Program Files\Microsoft\Microsoft BitLocker Administration and Monitoring\Setup\KeyRecovery.sql
RunDbInstallScript Recovery Db CA: dbName- MBAM_Recovery_and_Hardware
RunDbInstallScript Recovery Db CA: defaultFileName- MBAM_Recovery_and_Hardware
RunDbInstallScript Recovery Db CA: defaultDataPath- F:\MSSQL\MSSQL10.I01\MSSQL\DATA\
RunDbInstallScript Recovery Db CA: defaultLogPath- K:\MSSQL\MSSQL10.I01\MSSQL\Data\
RunDbInstallScript Recovery Db CA: scriptLogPath - C:\Users\xxxxxx\AppData\Local\Temp\InstallKeyComplianceDatabase.log
-e -E -S xxxxxxx\I01 -i "C:\Program Files\Microsoft\Microsoft BitLocker Administration and Monitoring\Setup\KeyRecovery.sql" -v DatabaseName="MBAM_Recovery_and_Hardware" DefaultFileName="MBAM_Recovery_and_Hardware" DefaultDataPath="F:\MSSQL\MSSQL10.I01\MSSQL\DATA\" DefaultLogPath="K:\MSSQL\MSSQL10.I01\MSSQL\Data\" -o "C:\Users\xxxxxx\AppData\Local\Temp\InstallKeyComplianceDatabase.log"
RunDbInstallScript Recovery Db CA:Starting to run the Recovery database install script
RunDbInstallScript Recovery Db CA: Le fichier journal Sqlcmd se trouve à l'emplacement C:\Users\xxxxxx\AppData\Local\Temp\\InstallKeyRecoveryDatabase.log
RunDbInstallScript Recovery Db CA Exception: Exception de sortie de ligne de commande Custom Action Installer récupération de base de données : Le système ne peut pas trouver le fichier spécifié
Le programme Windows Installer du serveur MBAM est codé en dur pour trouver le chemin d'accès à SQLCMD.exe dans la valeur de chaîne de chemin d'accès dans le Registre sous HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup. La clé est toujours présente pendant la migration à partir de SQL Server 2008 vers SQL Server 2012, mais le chemin d'accès référencé par la valeur de données ne contient pas le fichier SQLCMD.exe, car le processus de mise à jour SQL a supprimé le fichier.
Solution de contournement : Renommez temporairement la valeur de chaîne du chemin d'accès HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup avec Ancien_chemin d'accès, puis réexécutez le programme Windows Installer du serveur MBAM. Lorsque le processus d'installation prend fin et crée les bases de données dans SQL Server 2012, renommez la valeur Ancien_chemin d'accès avec Chemin d'accès.
Voir aussi
Concepts
-----
Vous pouvez obtenir davantage d'informations sur MDOP dans la Librairie TechNet, rechercher des solutions de dépannage dans le TechNet Wiki ou nous suivre sur Facebook ou Twitter.
-----