Note sulla versione di MBAM 2.0

  • Articolo

Aggiornamento: aprile 2013

Si applica a: Microsoft BitLocker Administration and Monitoring 2.0

Per eseguire una ricerca nelle presenti note sulla versione, premere CTRL+F.

Leggere interamente le presenti note sulla versione prima di installare Microsoft BitLocker Administration and Monitoring (MBAM) 2.0. Le presenti note sulla versione contengono informazioni necessarie per una corretta installazione di BitLocker Administration and Monitoring 2.0 nonché informazioni non disponibili nella documentazione del prodotto. In caso di differenze tra le presenti note sulla versione e altra documentazione di MBAM 2.0, è da considerarsi valida la modifica più recente. Le presenti note sulla versione prevalgono sul contenuto incluso con il prodotto.

Problemi noti di MBAM 2.0

In questa sezione sono disponibili le note sulla versione di MBAM 2.0.

Quando MBAM viene eseguito con Microsoft System Center Configuration Manager 2007, il campo Nome computer potrebbe non essere visualizzato nei report Conformità computer BitLocker e Dettagli conformità organizzazione BitLocker.

Quando MBAM viene eseguito con Configuration Manager 2007, il campo Nome computer potrebbe essere vuoto nei report Conformità computer BitLocker e Dettagli conformità organizzazione BitLocker.

SOLUZIONE ALTERNATIVA: nessuna.

Report di conformità aziendale non viene aggiornato dopo l'aggiornamento dell'infrastruttura server autonoma di MBAM

Se si utilizza una topologia autonoma di MBAM e si aggiorna l'infrastruttura server dalla versione 1.0 alla versione 2.0, il report di conformità aziendale non viene aggiornato.

SOLUZIONE ALTERNATIVA: Dopo l'aggiornamento, eseguire lo script seguente nel database di controllo e conformità:

-- =============================================

-- Script Template

-- =============================================


DECLARE @DatabaseName nvarchar(255);

SET @DatabaseName = DB_NAME()


USE msdb;


DECLARE @JobID BINARY(16)

SELECT @JobID = job_id

FROM msdb.dbo.sysjobs

WHERE (name = N'CreateCache')


if (@JobID IS NOT NULL)

BEGIN

    EXEC dbo.sp_delete_job

         @job_name = N'CreateCache';

END


EXEC dbo.sp_add_job

    @job_name = N'CreateCache',

    @enabled = 1;


EXEC dbo.sp_add_jobstep

     @job_name = N'CreateCache', 

     @step_name = N'Copy Data',

     @subsystem = N'TSQL',

     @command = N'EXEC [ComplianceCore].UpdateCache',

     @database_name = @DatabaseName,

     @retry_attempts = 5,

     @retry_interval = 5;



EXEC dbo.sp_add_jobschedule

     @job_name = N'CreateCache', 

     @name = N'ReportCacheSchedule1am',

     @freq_type = 4,

     @freq_interval = 1,

     @active_start_time = 010000,

     @active_end_time = 020000;


EXEC dbo.sp_attach_schedule 

     @job_name = N'CreateCache',

     @schedule_name = N'ReportCacheSchedule1am';


EXEC dbo.sp_add_jobschedule

     @job_name = N'CreateCache', 

     @name = N'ReportCacheSchedule7am',

     @freq_type = 4,

     @freq_interval = 1,

     @active_start_time = 070000,

     @active_end_time = 080000;


EXEC dbo.sp_attach_schedule 

     @job_name = N'CreateCache',

     @schedule_name = N'ReportCacheSchedule7am';


EXEC dbo.sp_add_jobschedule

     @job_name = N'CreateCache', 

     @name = N'ReportCacheSchedule1pm',

     @freq_type = 4,

     @freq_interval = 1,

     @active_start_time = 130000,

     @active_end_time = 140000;


EXEC dbo.sp_attach_schedule 

     @job_name = N'CreateCache',

     @schedule_name = N'ReportCacheSchedule1pm';


EXEC dbo.sp_add_jobschedule

     @job_name = N'CreateCache', 

     @name = N'ReportCacheSchedule7pm',

     @freq_type = 4,

     @freq_interval = 1,

     @active_start_time = 190000,

     @active_end_time = 200000;


EXEC dbo.sp_attach_schedule 

     @job_name = N'CreateCache',

     @schedule_name = N'ReportCacheSchedule7pm';


EXEC dbo.sp_add_jobserver

     @job_name = N'CreateCache';

Avviso visualizzato nei report del portale del supporto tecnico quando SSL non è configurato in SSRS

Se SQL Server Reporting Services (SSRS) non è stato configurato per l'utilizzo di Secure Socket Layer (SSL), quando si installa il server di MBAM, l'URL per i report verrà impostato su HTTP anziché HTTPS. Se quindi si visita il portale del supporto tecnico e si seleziona un report, viene visualizzato il messaggio seguente: "Viene visualizzato solo il contenuto sicuro".

SOLUZIONE ALTERNATIVA: Per visualizzare il report, fare clic su Mostra tutto il contenuto. Per risolvere il problema, sul computer MBAM in cui è stato installato SQL Server Reporting Services, eseguire Gestione configurazione Reporting Services e quindi fare clic su URL servizio Web . Selezionare il certificato SSL appropriato per il server, inserire la porta SSL appropriata (la porta predefinita è 443) e quindi fare clic su Applica.

Le istanze non predefinite del database di Configuration Manager non sono supportate

MBAM consente di cercare solo l'istanza predefinita del database di Configuration Manager in Configuration Manager 2007 e in System Center 2012 Configuration Manager. Se si utilizza un'istanza non predefinita, non è possibile installare MBAM.

SOLUZIONE ALTERNATIVA: nessuna.

La selezione di "Indietro" nel report riepilogo conformità potrebbe generare un errore

Se si analizza un report riepilogo conformità e poi si fa clic sul collegamento Indietro nel report SSRS, si potrebbe generare un errore.

SOLUZIONE ALTERNATIVA: nessuna.

Crittografia del solo spazio utilizzato non funziona correttamente

Se un computer viene crittografato per la prima volta dopo l'installazione del client di MBAM e un oggetto Criteri di gruppo è stato impostato per implementare la crittografia del solo spazio utilizzato, MBAM esegue erroneamente la crittografia dell'intero disco anziché solo dello spazio del disco utilizzato. Se un computer è già stato crittografato quando si installa il client di MBAM ed è stato impostato lo stesso oggetto Criteri di gruppo, la crittografia funziona correttamente e viene crittografato solo lo spazio del disco utilizzato del computer.

SOLUZIONE ALTERNATIVA: nessuna.

Il livello di codifica non viene visualizzato correttamente nel report di conformità computer

Se nell'oggetto Criteri di gruppo Scegli metodo di crittografia dell'unità e livello di codifica non viene impostato un livello di codifica specifico, nel report conformità computer della topologia di integrazione di Configuration Manager viene visualizzato sempre "sconosciuto" in riferimento al livello di codifica, anche se per il livello di codifica viene utilizzata la crittografia a 128 bit predefinita. Se si imposta un particolare livello di codifica nell'oggetto Criteri di gruppo, il report visualizza il livello di crittografia corretto.

SOLUZIONE ALTERNATIVA: Impostare sempre un livello di codifica specifico nell'oggetto Criteri di gruppo Scegli metodo di crittografia dell'unità e livello di codifica.

Dati obsoleti visualizzati in Distribuzione stato conformità per tipo unità dopo l'aggiornamento degli elementi di configurazione

Dopo l'aggiornamento degli elementi di configurazione di MBAM in System Center 2012 Configuration Manager, nel grafico a barre di Distribuzione stato conformità per tipo unità del dashboard di conformità organizzazione BitLocker vengono visualizzati dei dati basati su informazioni di versioni precedenti degli elementi di configurazione.

SOLUZIONE ALTERNATIVA: nessuna. La modifica degli elementi di configurazione di MBAM non è supportata e il report potrebbe visualizzare risultati imprevisti.

Sicurezza avanzata potrebbe causare errori di visualizzazione dei report

Se la funzionalità Sicurezza avanzata di Internet Explorer è attivata, potrebbe essere visualizzato un messaggio "Accesso negato" quando si cerca di visualizzare i report nel server di MBAM. Per impostazione predefinita, Sicurezza avanzata è attivata per proteggere il server riducendo l'esposizione a potenziali attacchi che possono verificarsi tramite contenuti Web e script di applicazioni.

SOLUZIONE ALTERNATIVA: Se viene visualizzato il messaggio "Accesso negato" quando si visualizzano i report nel server di MBAM, è possibile impostare un oggetto Criteri di gruppo oppure modificare manualmente l'impostazione predefinita nell'immagine per disattivare Sicurezza avanzata. In alternativa, è possibile visualizzare i report da un altro computer in cui non è attivata Sicurezza avanzata.

L'installazione del server di MBAM non viene eseguita correttamente quando si esegue l'aggiornamento da SQL Server 2008 a SQL Server 2012

Se si esegue l'aggiornamento da SQL Server 2008 a SQL Server 2012 e poi si cerca di installare il database di conformità e controllo o il database di ripristino, l'installazione non viene eseguita correttamente e viene ripristinato lo stato precedente. L'errore si verifica perché il file SQLCMD.exe richiesto è stato rimosso durante l'aggiornamento di SQL e non viene trovato dal programma di installazione di MBAM. Le righe del file di registro MSI potrebbero essere simili alle seguenti:

RunDbInstallScript Recovery Db CA: BinDir - E:\MSSQL\100\Tools\Binn\SqlCmd.exe
RunDbInstallScript Recovery Db CA: dbInstance - xxxxxx\I01
RunDbInstallScript Recovery Db CA: sqlScript- C:\Program Files\Microsoft\Microsoft BitLocker Administration and Monitoring\Setup\KeyRecovery.sql
RunDbInstallScript Recovery Db CA: dbName- MBAM_Recovery_and_Hardware
RunDbInstallScript Recovery Db CA: defaultFileName- MBAM_Recovery_and_Hardware
RunDbInstallScript Recovery Db CA: defaultDataPath- F:\MSSQL\MSSQL10.I01\MSSQL\DATA\
RunDbInstallScript Recovery Db CA: defaultLogPath- K:\MSSQL\MSSQL10.I01\MSSQL\Data\
RunDbInstallScript Recovery Db CA: scriptLogPath - C:\Users\xxxxxx\AppData\Local\Temp\InstallKeyComplianceDatabase.log
-e -E -S xxxxxxx\I01 -i "C:\Program Files\Microsoft\Microsoft BitLocker Administration and Monitoring\Setup\KeyRecovery.sql" -v DatabaseName="MBAM_Recovery_and_Hardware" DefaultFileName="MBAM_Recovery_and_Hardware" DefaultDataPath="F:\MSSQL\MSSQL10.I01\MSSQL\DATA\" DefaultLogPath="K:\MSSQL\MSSQL10.I01\MSSQL\Data\" -o "C:\Users\xxxxxx\AppData\Local\Temp\InstallKeyComplianceDatabase.log"
RunDbInstallScript Recovery Db CA:Starting to run the Recovery database install script
RunDbInstallScript Recovery Db CA: Sqlcmd log file is located in C:\Users\xxxxxx\AppData\Local\Temp\\InstallKeyRecoveryDatabase.log
RunDbInstallScript Recovery Db CA Exception: Install Recovery database Custom Action command line output Exception: The system cannot find the file specified

Il programma di installazione di Windows di MBAM Server è hardcoded per trovare il percorso del file SQLCMD.exe ricercando il valore della stringa di percorso nel Registro di sistema in HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup. La chiave è presente durante la migrazione da SQL Server 2008 a SQL Server 2012, ma il percorso a cui fa riferimento il valore dati non contiene il file SQLCMD.exe perché il file è stato rimosso dal processo di aggiornamento di SQL.

SOLUZIONE ALTERNATIVA: Rinominare temporaneamente il valore della stringa di percorso HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup con Path_old e quindi eseguire di nuovo il programma di installazione di Windows del server di MBAM. Una volta completata l'installazione correttamente e creati i database in SQL Server 2012, rinominare il valore Path_old con Path.

Vedere anche

Concetti

Informazioni su MBAM 2.0

-----
Per ulteriori informazioni su MDOP, è possibile accedere alla libreria TechNet, cercare contenuto sulla risoluzione di problemi in TechNet Wiki o tenersi informati tramite Facebook o Twitter.
-----