Share via

Заметки о выпуске MBAM 2.0

  • Статья

Назначение: Microsoft BitLocker Administration and Monitoring 2.0

Для поиска в заметках о выпуске нажмите клавиши Ctrl + F.

Внимательно прочитайте заметки о выпуске перед установкой Администрирование и мониторинг Microsoft BitLocker (MBAM) 2.0. Они содержат сведения, необходимые для успешной установки Администрирование и мониторинг BitLocker 2.0 и отсутствующие в документации по продукту. При наличии различий между указанными заметками о выпуске и другой документацией MBAM 2.0 принимать во внимание следует самое последнее изменение. Эти заметки о выпуске заменяют сведения, сопровождающие данный продукт.

Известные проблемы MBAM 2.0

В этом разделе содержатся заметки о выпуске MBAM 2.0.

Поле "Имя компьютера" может не отображаться в отчетах "Соответствие компьютера требованиям BitLocker" и "Сведения о соответствии BitLocker по предприятию" при запуске MBAM с Microsoft System Center Configuration Manager 2007

Поле "Имя компьютера" может быть пустым в отчетах "Соответствие компьютера требованиям BitLocker" и "Сведения о соответствии BitLocker по предприятию" при использовании MBAM с Configuration Manager 2007.

ВОЗМОЖНОЕ РЕШЕНИЕ. Отсутствует.

После обновления изолированной инфраструктуры сервера MBAM не удается обновить отчет о соответствии по предприятию

Если используется изолированная топология MBAM, то после обновления инфраструктуры сервера версии 1.0 до версии 2.0 не удается обновить отчет о соответствии по предприятию.

ВОЗМОЖНОЕ РЕШЕНИЕ. После обновления выполните в базе данных соответствия и аудита приведенный ниже сценарий.

-- =============================================

-- Script Template

-- =============================================


DECLARE @DatabaseName nvarchar(255);

SET @DatabaseName = DB_NAME()


USE msdb;


DECLARE @JobID BINARY(16)

SELECT @JobID = job_id

FROM msdb.dbo.sysjobs

WHERE (name = N'CreateCache')


if (@JobID IS NOT NULL)

BEGIN

    EXEC dbo.sp_delete_job

         @job_name = N'CreateCache';

END


EXEC dbo.sp_add_job

    @job_name = N'CreateCache',

    @enabled = 1;


EXEC dbo.sp_add_jobstep

     @job_name = N'CreateCache', 

     @step_name = N'Copy Data',

     @subsystem = N'TSQL',

     @command = N'EXEC [ComplianceCore].UpdateCache',

     @database_name = @DatabaseName,

     @retry_attempts = 5,

     @retry_interval = 5;



EXEC dbo.sp_add_jobschedule

     @job_name = N'CreateCache', 

     @name = N'ReportCacheSchedule1am',

     @freq_type = 4,

     @freq_interval = 1,

     @active_start_time = 010000,

     @active_end_time = 020000;


EXEC dbo.sp_attach_schedule 

     @job_name = N'CreateCache',

     @schedule_name = N'ReportCacheSchedule1am';


EXEC dbo.sp_add_jobschedule

     @job_name = N'CreateCache', 

     @name = N'ReportCacheSchedule7am',

     @freq_type = 4,

     @freq_interval = 1,

     @active_start_time = 070000,

     @active_end_time = 080000;


EXEC dbo.sp_attach_schedule 

     @job_name = N'CreateCache',

     @schedule_name = N'ReportCacheSchedule7am';


EXEC dbo.sp_add_jobschedule

     @job_name = N'CreateCache', 

     @name = N'ReportCacheSchedule1pm',

     @freq_type = 4,

     @freq_interval = 1,

     @active_start_time = 130000,

     @active_end_time = 140000;


EXEC dbo.sp_attach_schedule 

     @job_name = N'CreateCache',

     @schedule_name = N'ReportCacheSchedule1pm';


EXEC dbo.sp_add_jobschedule

     @job_name = N'CreateCache', 

     @name = N'ReportCacheSchedule7pm',

     @freq_type = 4,

     @freq_interval = 1,

     @active_start_time = 190000,

     @active_end_time = 200000;


EXEC dbo.sp_attach_schedule 

     @job_name = N'CreateCache',

     @schedule_name = N'ReportCacheSchedule7pm';


EXEC dbo.sp_add_jobserver

     @job_name = N'CreateCache';

Если в SSRS не настроен протокол SSL, вместо отчетов на портале службы поддержки отображается предупреждение

Если службы SQL Server Reporting Services (SSRS) не были настроены для использования протокола SSL, при установке сервера MBAM URL-адрес отчетов будет содержать префикс протокола HTTP, а не HTTPS. Если затем перейти на портал службы поддержки и выбрать отчет, появится следующее сообщение: "Отображается только безопасный контент".

ВОЗМОЖНОЕ РЕШЕНИЕ. Чтобы просмотреть отчет, нажмите кнопку Отображать весь контент. Чтобы устранить эту проблему, перейдите за компьютер MBAM, на котором установлены службы SQL Server Reporting Services, запустите Диспетчер конфигурации служб Reporting Services и щелкните URL-адрес веб-службы. Выберите для сервера соответствующий SSL-сертификат, укажите соответствующий SSL-порт (по умолчанию используется порт 443) и нажмите кнопку Применить.

Экземпляры базы данных Configuration Manager не по умолчанию не поддерживаются

MBAM выполняет поиск только используемого по умолчанию экземпляра базы данных Configuration Manager в Configuration Manager 2007 и System Center 2012 Configuration Manager;. Если используется экземпляр не по умолчанию, установку MBAM выполнить невозможно.

ВОЗМОЖНОЕ РЕШЕНИЕ. Отсутствует.

При щелчке по ссылке "Назад" в сводном отчете о соответствии может возникнуть ошибка

Если выполнить детализацию до сводного отчета о соответствии, а затем щелкнуть ссылку Назад в отчете SSRS, может возникнуть ошибка.

ВОЗМОЖНОЕ РЕШЕНИЕ. Отсутствует.

Шифрование только используемого пространства работает неправильно

Если шифрование компьютера выполняется впервые после установки клиента MBAM и настроен объект групповой политики для выполнения шифрования только используемого пространства, MBAM ошибочно шифрует весь диск, а не только используемое дисковое пространство. Если компьютер уже зашифрован на момент установки клиента MBAM и настроен тот же объект групповой политики, шифрование работает правильно и шифруется только используемое дисковое пространство на компьютере.

ВОЗМОЖНОЕ РЕШЕНИЕ. Отсутствует.

Стойкость шифра неправильно отображается в отчете о соответствии компьютеров

Если в объекте групповой политики Выберите метод шифрования диска и стойкость шифра не установлена определенная стойкость шифра, в отчете о соответствии компьютеров в топологии интеграции с Configuration Manager для стойкости шифра всегда отображается значение "Неизвестно", даже если используется 128-битовое шифрование, применяемое по умолчанию. Правильная стойкость шифра отображается в отчете, если в объекте групповой политики установлена определенная стойкость шифра.

ВОЗМОЖНОЕ РЕШЕНИЕ. Всегда устанавливайте определенную стойкость шифра в объекте групповой политики Выберите метод шифрования диска и стойкость шифра.

После обновления элементов конфигурации на диаграмме "Распределение состояния соответствия по типу диска" отображаются старые данные

После обновления элементов конфигурации MBAM в System Center 2012 Configuration Manager; на линейчатой диаграмме "Распределение состояния соответствия по типу диска" в панели мониторинга соответствия BitLocker по предприятию отображаются данные на основе сведений из старых версий элементов конфигурации.

ВОЗМОЖНОЕ РЕШЕНИЕ. Отсутствует. Изменение элементов конфигурации MBAM не поддерживается, и отчет может отображаться иначе, чем предполагается.

Конфигурация усиленной безопасности может привести к неправильному отображению отчетов

Если включена конфигурация усиленной безопасности Explorer, при попытке просмотра отчетов на сервере MBAM может появиться сообщение "Отказано в доступе". По умолчанию конфигурация усиленной безопасности включена для защиты сервера за счет уменьшения его подверженности потенциальным атакам, которые могут быть осуществлены посредством веб-содержимого и сценариев приложений.

ВОЗМОЖНОЕ РЕШЕНИЕ. Если при попытке просмотра отчетов на сервере MBAM отображается сообщение "Отказано в доступе", можно настроить объект групповой политики или вручную изменить в образе используемый по умолчанию, отключив конфигурацию усиленной безопасности. Также для просмотра отчетов можно использовать другой компьютер, на котором не включена конфигурация усиленной безопасности.

Установка сервера MBAM завершается сбоем при обновлении SQL Server 2008 до SQL Server 2012

Если после обновления SQL Server 2008 до SQL Server 2012 попытаться установить базу данных соответствия и аудита или базу данных восстановления, установка завершается сбоем и выполняется откат. Сбой происходит из-за того, что при обновлении SQL Server удаляется требуемый файл SQLCMD.exe и его не может найти установщик MBAM. Файл журнала MSI может содержать строки, аналогичные следующим.

RunDbInstallScript Recovery Db CA: BinDir - E:\MSSQL\100\Tools\Binn\SqlCmd.exe
RunDbInstallScript Recovery Db CA: dbInstance - xxxxxx\I01
RunDbInstallScript Recovery Db CA: sqlScript- C:\Program Files\Microsoft\Microsoft BitLocker Administration and Monitoring\Setup\KeyRecovery.sql
RunDbInstallScript Recovery Db CA: dbName- MBAM_Recovery_and_Hardware
RunDbInstallScript Recovery Db CA: defaultFileName- MBAM_Recovery_and_Hardware
RunDbInstallScript Recovery Db CA: defaultDataPath- F:\MSSQL\MSSQL10.I01\MSSQL\DATA\
RunDbInstallScript Recovery Db CA: defaultLogPath- K:\MSSQL\MSSQL10.I01\MSSQL\Data\
RunDbInstallScript Recovery Db CA: scriptLogPath - C:\Users\xxxxxx\AppData\Local\Temp\InstallKeyComplianceDatabase.log
-e -E -S xxxxxxx\I01 -i "C:\Program Files\Microsoft\Microsoft BitLocker Administration and Monitoring\Setup\KeyRecovery.sql" -v DatabaseName="MBAM_Recovery_and_Hardware" DefaultFileName="MBAM_Recovery_and_Hardware" DefaultDataPath="F:\MSSQL\MSSQL10.I01\MSSQL\DATA\" DefaultLogPath="K:\MSSQL\MSSQL10.I01\MSSQL\Data\" -o "C:\Users\xxxxxx\AppData\Local\Temp\InstallKeyComplianceDatabase.log"
RunDbInstallScript Recovery Db CA:Starting to run the Recovery database install script
RunDbInstallScript Recovery Db CA: Sqlcmd log file is located in C:\Users\xxxxxx\AppData\Local\Temp\\InstallKeyRecoveryDatabase.log
RunDbInstallScript Recovery Db CA Exception: Install Recovery database Custom Action command line output Exception: The system cannot find the file specified

Установщик Windows для сервера MBAM жестко запрограммирован на поиск пути к файлу SQLCMD.exe в строковом параметре Path в разделе реестра HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup. Этот раздел сохраняется при переходе с SQL Server 2008 на SQL Server 2012, однако путь, на который ссылается параметр данных, не содержит файл SQLCMD.exe, поскольку в процессе обновления SQL Server этот файл удаляется.

ВОЗМОЖНОЕ РЕШЕНИЕ. Временно переименуйте строковый параметр Path в разделе HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup в Path_old и повторно запустите установщик Windows для сервера MBAM. Когда установка успешно завершится и в SQL Server 2012 будут созданы базы данных, переименуйте параметр Path_old в Path.

См. также

Основные понятия

О программе MBAM 2.0

-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или следите за нами на таких ресурсах, как Facebook или Twitter.
-----