Notas de versão do MBAM 2.5 SP1
Aplica-se a: Microsoft BitLocker Administration and Monitoring 2.5 SP1
Para pesquisar estas notas de versão, pressione CTRL+F.
Leia estas notas de versão com atenção antes de instalar o Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1. Estas notas de versão contêm informações necessárias para a instalação bem-sucedida do MBAM e podem conter informações que não estão disponíveis na documentação do produto. Se estas notas de versão forem diferentes da documentação do MBAM 2.5 SP1, considere a última alteração como autoritativa. Estas notas de versão substituem o conteúdo que veio com o produto.
Problemas conhecidos do MBAM 2.5 SP1
Esta seção contém notas de versão do MBAM 2.5 SP1.
Os cmdlets do PowerShell Read-AD * não fornecem comentários se o usuário não tem direitos suficientes
Se um usuário que estiver tentanto usar os cmdlets do PowerShell Read-AD * para o MBAM Server não tiver direitos de usuário para ler as informações de recuperação do Active Directory ou para ler as informações do TPM, os cmdlets não fornecerão ao usuário qualquer erro ou aviso.
Solução alternativa: Somente use os cmdlets do PowerShell Read-AD * se você tiver as permissões necessárias.
Cmdlets de migração MBAM Active Directory (AD) não recuperam as informações de recuperação de volume
MBAM Os cmdlets de migração do Active Directory (AD) falham ao recuperar informações de recuperação de volume para computadores em OUs (unidades organizacionais) se o caractere de barra invertida (/) fizer parte do nome do OU. Extrações de AD repetidas falharão com um erro de encerramento de pipeline quando esse erro for encontrado.
Detalhes técnicos: Você verá esse erro ao executar o comando:
Read-ADRecoveryInformation : Unknown error (0x80005000)
At line:1 char:1
+ Read-ADRecoveryInformation -Server "…" -SearchBase " ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Read-ADRecoveryInformation], COMException
+ FullyQualifiedErrorId : System.Runtime.InteropServices.COMException,Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADRecoveryInformationCommand
Além disso, o rastreamento de pilha de exceção Error[0].Exception.StackTrace terá esta aparência:
at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
at System.DirectoryServices.DirectoryEntry.Bind()
at System.DirectoryServices.DirectoryEntry.get_AdsObject()
at System.DirectoryServices.PropertyValueCollection.PopulateList()
at System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName)
at System.DirectoryServices.PropertyCollection.get_Item(String propertyName)
at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.VerifySettingsConnectivity()
at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.ExecuteRead()
at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADInformationBase.ProcessRecord()
at System.Management.Automation.CommandProcessor.ProcessRecord()
Solução alternativa: Execute uma destas tarefas para resolver essa situação:
Renomeie a OU para remover o caractere de barra invertida e, em seguida, execute o script.
Para excluir qualquer OU problemática do processo de backup, encontre uma lista de OUs cujos nomes não contêm o caractere de barra invertida. Execute o script nessas OUs, uma de cada vez.
O MBAM apresenta uma falha ao encriptar o volume e relata um erro se você definir uma proteção do TPM + PIN em um tablet
Se os usuários finais definirem uma proteção do TPM + PIN em um tablet, o MBAM apresentará uma falha ao encriptar e relata um erro. Isto acontece porque os tablets não têm um teclado em ambiente de pré-inicialização.
Solução alternativa: Habilite a configuração de Política de Grupo Habilitar o uso de autenticação BitLocker solicitando entrada de teclado em ambiente de pré-inicialização em tablets. Esta definição é uma configuração de Política de Grupo do BitLocker e não está disponível nos Modelos de Política de Grupo do MBAM.
O nome principal do usuário (UPN) é solicitado por todas contas de serviço
Um nome principal de usuário (UPN) deve ser definido para todas as contas de serviço no MBAM. Se você não conseguir criar um UPN para uma conta, uma mensagem de erro aparecerá durante o processo de configuração para indicar que o usuário ou o grupo não pode ser encontrado no Active Directory.
Solução alternativa: Adicione um UPN para a conta de serviço.
O Portal de Autoatendimento e o site da Web de Administração e Monitoramento não abrem após a atualização do IIS para o .NET Framework 4.5
Quando você atualiza os Serviços de Informação de Internet (IIS) para o Microsoft .NET Framework 4.5, nem o Portal de Autoatendimento nem o site da Web de Administração e Monitoramento abrem.
Solução alternativa: Consulte o artigo Mensagem de erro após instalar o .NET Framework 4.0: "Could not load type 'System.ServiceModel.Activation.HttpModule'.
O site da Web de Administração e Monitoramento exibe a mensagem de erro "O relatório não foi encontrado" quando os Relatórios não estão configurados
Se você configurar o site da Web de Administração e Monitoramento e depois tentar consultar um relatório sem primeiro configurar o recurso de Relatórios, uma mensagem de erro informará que o relatório não pode ser encontrado.
Solução alternativa: Configure o recurso de Relatórios antes de configurar os aplicativos da Web.
Os relatórios no site da Web de Administração e Monitoramento exibirão um aviso se a SSL não estiver configurada no SSRS
Se o SSRS (SQL Server Reporting Services) não tiver sido configurado para usar o SSL (Secure Socket Layer), a URL do recurso de relatórios será definida como HTTP em vez de HTTPS ao configurar o servidor do MBAM. Se você abrir o site da Web de Administração e Monitoramento e selecionar um relatório, a seguinte mensagem será exibida: "Somente o conteúdo seguro é exibido."
**Solução alternativa:**Para mostrar o relatório, clique em Mostrar todo o conteúdo. Para solucionar esse problema, vá até o computador do MBAM em que o SQL Server Reporting Services está instalado, execute o Gerenciador de Configuração do Reporting Services e clique em URL do Serviço Web. Selecione o certificado SSL apropriado para o servidor, insira a porta SSL apropriada (a porta padrão é 443) e clique em Aplicar.
Clicar em "Voltar" no relatório de Resumo de Conformidade do BitLocker poderá gerar um erro
Se você fizer uma busca detalhada em um relatório de Resumo de Conformidade do BitLocker e clicar no link Voltar no relatório do SSRS, um erro poderá ocorrer.
Solução alternativa: Nenhum.
O nível de codificação é exibido incorretamente no relatório de Conformidade do Computador do BitLocker
Se você não definir um nível de codificação específico no Objeto de Política de Grupo Escolher método de criptografia de unidade e nível de codificação, o relatório de Conformidade do Computador do BitLocker na topologia de Integração do Gerenciador de Configuraçõessempre exibirá “desconhecido” para o nível de codificação, mesmo quando o nível de codificação usar o padrão de criptografia de 128 bits. O relatório exibirá o nível de codificação correto se você definir um nível de codificação específico no Objeto de Política de Grupo.
Solução alternativa: Sempre defina um nível de codificação específico no Objeto de Política de Grupo Escolher método de criptografia de unidade e nível de codificação.
A Distribuição do Status de Conformidade por Tipo de Unidade exibe os dados antigos depois que você atualizar os itens de configuração
Após você atualizar os itens de configuração do MBAM no System Center 2012 Configuration Manager, o gráfico de barras do Distribuição do Status de Conformidade por Tipo de Unidade no Painel de Conformidade da Empresa do Bitlocker mostra dados com base nas informações de versões antigas dos itens de configuração.
Solução alternativa: Nenhum. A modificação dos itens de configuração do MBAM não é suportada, e o relatório pode não aparecer conforme o esperado.
A Configuração de Segurança Reforçada pode fazer com que os relatórios exibam uma mensagem de erro incorretamente
Se a ESC (Configuração de Segurança Reforçada) do Internet Explorer estiver ativada, a mensagem de erro “Acesso Negado” poderá aparecer quando você tentar consultar relatórios no servidor do MBAM. Por padrão, a ESC é ativada para proteger o servidor diminuindo a exposição do servidor a ataques potenciais que podem ocorrer por meio de conteúdo da Web e scripts de aplicativo.
**Solução alternativa:**Se a mensagem de erro “Acesso Negado” aparecer quando você tentar consultar relatórios no servidor do MBAM, você poderá definir um Objeto de Política de Grupo ou alterar o padrão manualmente em sua imagem para desativar a Configuração de Segurança Reforçada. Como alternativa, você pode também exibir os relatórios de outro computador no qual a ESC não está habilitada.
Você tem uma sugestão para o MBAM?
Adicione ou vote em sugestões aqui. Para problemas com o MBAM, utilize o Fórum MBAM TechNet.