Notes de publication de MBAM 2.5 SP1

Mis à jour: août 2015

S'applique à: Microsoft BitLocker Administration and Monitoring 2.5 SP1

Pour effectuer une recherche dans ces notes de publication, appuyez sur Ctrl+F.

Avant d'installer Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1, lisez attentivement ces notes de publication. Ces notes de publication contiennent les informations nécessaires pour installer MBAM et peuvent contenir des informations qui ne figurent pas dans la documentation du produit. Si ces notes de publication diffèrent d'une autre documentation MBAM 2.5 SP1, considérez la modification la plus récente comme faisant foi. Ces notes de publication prévalent sur le contenu inclus dans ce produit.

Problèmes connus pour MBAM 2.5 SP1

Cette section contient des notes de publication pour MBAM 2.5 SP1.

Les applets de commande PowerShell Read-AD* ne fournissent pas de commentaires si l'utilisateur ne dispose pas de droits suffisants

Si un utilisateur qui tente d'utiliser les applets de commande PowerShell Read-AD* pour le serveur MBAM ne dispose pas de droits d'utilisateur lui permettant de lire les informations de récupération Active Directory ou de lire les informations du module de plateforme sécurisée, les applets de commande ne fournissent à l'utilisateur aucune erreur ou avertissement.

Solution de contournement : Utilisez les applets de commande PowerShell Read-AD* uniquement si vous disposez des droits d'utilisateur nécessaires.

Les applets de commande de migration MBAM Active Directory (AD) ne récupèrent pas d'informations sur la récupération de volume

Les applets de commande de migration Active Directory (AD) MBAM ne récupèrent pas les informations de récupération de volume pour les ordinateurs appartenant à des unités d'organisation si la barre oblique (/) fait partie du nom de l'unité d'organisation. Les extractions AD répétées échouent avec une erreur d'arrêt de pipeline lorsque cette erreur se produit.

Détails techniques : cette erreur s'affiche lorsque vous exécutez la commande :

Read-ADRecoveryInformation : Unknown error (0x80005000)
At line:1 char:1
+ Read-ADRecoveryInformation -Server "…" -SearchBase " ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Read-ADRecoveryInformation], COMException
    + FullyQualifiedErrorId : System.Runtime.InteropServices.COMException,Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADRecoveryInformationCommand

En outre, la trace de pile Exception Error[0].Exception.StackTrace ressemblera à ceci :

   at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
   at System.DirectoryServices.DirectoryEntry.Bind()
   at System.DirectoryServices.DirectoryEntry.get_AdsObject()
   at System.DirectoryServices.PropertyValueCollection.PopulateList()
   at System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName)
   at System.DirectoryServices.PropertyCollection.get_Item(String propertyName)
   at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.VerifySettingsConnectivity()
   at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.ExecuteRead()
   at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADInformationBase.ProcessRecord()
   at System.Management.Automation.CommandProcessor.ProcessRecord()

Solution de contournement : effectuez l'une des tâches suivantes pour résoudre ce problème :

  • Renommez l'unité d'organisation pour supprimer la barre oblique, puis exécutez le script.

  • Pour exclure du processus de sauvegarde une unité d'organisation qui pose problème, recherchez une liste des unités d'organisation dont les noms ne contiennent pas de barre oblique. Exécutez le script sur ces unités d'organisation, une unité d'organisation à la fois.

MBAM ne réussit pas à chiffrer un volume et signale une erreur si vous définissez un protecteur de module de plateforme sécurisée et de code confidentiel sur une tablette

Si les utilisateurs finaux essaient de définir un protecteur de module de plateforme sécurisée et de code confidentiel sur une tablette, MBAM ne réussit pas le chiffrement, et signale une erreur. Ce problème se produit car les tablettes ne possèdent pas de clavier préalable au démarrage.

Solution de contournement : Activez le paramètre de stratégie de groupe Activer l'utilisation de l'authentification BitLocker exigeant une saisie au clavier préalable au démarrage sur tablettes tactiles. Ce paramètre est un paramètre de stratégie de groupe BitLocker et n'est pas disponible dans les modèles de stratégie de groupe MBAM.

Le nom d'utilisateur principal est requis pour tous les comptes de service

Un nom d'utilisateur principal (UPN) doit être défini pour tous les comptes de service dans MBAM. Si vous ne parvenez pas à créer un nom UPN pour un compte, un message d'erreur apparaît au cours du processus de configuration pour indiquer que l'utilisateur ou le groupe est introuvable dans Active Directory.

Solution de contournement : Ajoutez le nom UPN au compte de service.

Le portail libre-service et le site Web d'administration et de surveillance ne s'ouvrent pas après que vous avez mis à niveau IIS vers .NET Framework 4.5

Lorsque vous mettez à niveau Internet Information Services (IIS) vers Microsoft .NET Framework 4.5, le portail libre-service et le site Web d'administration et de surveillance ne s'ouvrent pas.

Solution de contournement : Reportez-vous à l'article Message d'erreur après l'installation de .NET Framework 4.0 : « Impossible de charger le type 'System.ServiceModel.Activation.HttpModule' ».

Le site Web d'administration et de surveillance affiche un message d'erreur « Rapport introuvable » lorsque les rapports ne sont pas configurés

Si vous configurez le site Web d'administration et de surveillance, puis essayez de consulter un rapport sans configurer le composant Rapports au préalable, un message d'erreur indique que le rapport est introuvable.

Solution de contournement : Configurez le composant Rapports avant de configurer les applications Web.

Avertissement affiché dans les rapports du site Web d'administration et de surveillance si SSL n'est pas configuré dans SSRS

Si SQL Server Reporting Services (SSRS) n'a pas été configuré pour utiliser le protocole SSL (Secure Socket Layer), l'URL du composant Rapports sera configurée pour utiliser le protocole HTTP au lieu du protocole HTTPS lorsque vous configurez le serveur MBAM. Si vous ouvrez ensuite le site Web d'administration et de surveillance et sélectionnez un rapport, le message d'erreur suivant s'affiche : « Seul le contenu sécurisé s'affiche. »

Solution de contournement : Pour afficher le rapport, cliquez sur Afficher tout le contenu. Pour résoudre le problème, accédez à l'ordinateur MBAM où SQL Server Reporting Services est installé, exécutez Gestionnaire de configuration de Reporting Services, puis cliquez sur URL du service Web. Sélectionnez le certificat SSL approprié pour le serveur, entrez le port SSL approprié (le port par défaut est 443), puis cliquez sur Appliquer.

Un clic sur « Précédent » dans le rapport Résumé de la conformité BitLocker peut générer une erreur

Une erreur peut être générée si vous analysez en détail un rapport Résumé de la conformité BitLocker, puis cliquez sur le lien Précédent dans le rapport SSRS.

Solution de contournement : aucune.

Le niveau de chiffrement s'affiche de façon incorrecte dans le rapport de conformité de l'ordinateur BitLocker

Si vous ne définissez pas un niveau de chiffrement spécifique dans l'objet de stratégie de groupe Sélectionner la méthode et la puissance de chiffrement des lecteurs, le rapport de conformité de l'ordinateur BitLocker se trouvant dans la topologie d'intégration du Configuration Manager affiche toujours la valeur « Inconnu » pour le niveau de chiffrement, même si celui-ci utilise le chiffrement par défaut de 128 bits. Le rapport affiche le niveau de chiffrement approprié si vous définissez un niveau de chiffrement spécifique dans l'objet de stratégie de groupe.

Solution de contournement : Définissez toujours un niveau de chiffrement spécifique dans l'objet de stratégie de groupe Sélectionner la méthode et la puissance de chiffrement des lecteurs.

La distribution d'état de conformité par type de lecteur affiche les anciennes données une fois que vous mettez à jour les éléments de configuration

Après avoir mis à jour les éléments de configuration de MBAM dans System Center 2012 Configuration Manager, le graphique à barres Distribution d'état de conformité par type de lecteur se trouvant sur le tableau de bord de conformité BitLocker Entreprise affiche les données en fonction des informations issues des précédentes versions des éléments de configuration.

Solution de contournement : aucune. La modification des éléments de configuration de MBAM n'est pas prise en charge et le rapport peut ne pas s'afficher comme prévu.

La configuration de sécurité renforcée peut provoquer l'affichage incorrect d'un message d'erreur dans les rapports

Si la configuration de sécurité renforcée d'Internet Explorer est activée, un message d'erreur « Accès refusé » peut apparaître lorsque vous essayez de consulter des rapports sur le serveur MBAM. Par défaut, la configuration de sécurité renforcée est activée pour protéger le serveur en diminuant l'exposition de serveur à des attaques potentielles qui peuvent se produire par le biais de contenu Web et de scripts d'application.

Solution de contournement : Si le message d'erreur « Accès refusé » s'affiche lorsque vous essayez de consulter des rapports sur le serveur MBAM, vous pouvez définir un objet de stratégie de groupe ou modifier manuellement l'objet par défaut dans votre image système pour désactiver la configuration de sécurité renforcée. Vous pouvez également afficher les rapports à partir d'un autre ordinateur sur lequel la configuration de sécurité renforcée n'est pas activée.

Vous avez une suggestion pour MBAM ?

Ajoutez des suggestions ou votez pour les meilleures ici. Pour les problèmes relatifs à MBAM, utilisez le Forum TechNet MBAM.

Voir aussi

Concepts

À propos de MBAM 2.5