Заметки о выпуске MBAM 2.0 с пакетом обновления 1 (SP1)

Назначение: Microsoft BitLocker Administration and Monitoring 2.0 SP1

Для поиска в заметках о выпуске нажмите клавиши Ctrl + F.

Внимательно прочитайте заметки о выпуске перед установкой Администрирование и мониторинг Microsoft BitLocker (MBAM) 2.0 с пакетом обновления 1 (SP1). Они содержат сведения, необходимые для успешной установки Администрирование и мониторинг BitLocker 2.0 с пакетом обновления 1 (SP1) и отсутствующие в документации по продукту. При наличии различий между указанными заметками о выпуске и другой документацией MBAM 2.0 SP1 принимать во внимание следует самое последнее изменение. Эти заметки о выпуске заменяют сведения, сопровождающие данный продукт.

Известные проблемы MBAM 2.0 SP1

В этом разделе содержатся сведения об известных проблемах в работе MBAM 2.0 SP1.

Для обновления MBAM с интегрированной топологией Configuration Manager для MBAM 2.0 SP1 требуется ручное удаление Configuration Manager объектов

При использовании MBAM с Configuration Manager, и обновлении до MBAM 2.0 SP1, необходимо вручную удалить все Configuration Manager объектов, которые были установлены в Configuration Manager в составе установки MBAM. Объекты, которые необходимо удалить вручную удалить: отчеты MBAM, коллекции MBAM поддерживаемых компьютеров и базовые показатели конфигурации защиты BitLocker и связанных элементов конфигурации.

Возможное решение: Обновить объекты Configuration Manager, выполнив следующие действия:

1. Создайте резервную копию существующих данных соответствия и сохраните ее во внешний файл, как описано в следующих шагах.

   Примечание

   Все существующие данные о соответствии BitLocker будут удалены при удалении существующего шаблона в Configuration Manager. Со временем данные будут повторно сформированы, однако рекомендуется сохранить копию данных на случай необходимости получить данные о соответствии для конкретного компьютера до повторного формирования данных о соответствии.

   1. Чтобы сохранить исторические данные о соответствии BitLocker, откройте отче Сведения о соответствии предприятия BitLocker.

   2. Щелкните значок Сохранить в отчете и выберите Excel.

      Сохраненный отчет будет содержать данные, такие как имя компьютера, имя домена, состояние соответствия, исключения, пользователи устройств, сведения о состоянии соответствия, также дата и время последнего обращения. Некоторые сведения, такие как тома, подробные сведения и степень стойкости шифрования, не сохраняются.

2. Удаление MBAM с сервера с помощью программы установки MBAM.

3. Вручную удалите следующие объекты из Configuration Manager:

   • Коллекция MBAM поддерживаемых компьютеров;

   • Базовые показатели защиты BitLocker;

   • Элемент конфигурации защиты BitLocker диска операционной системы;

   • Элемент конфигурации защиты BitLocker фиксированных дисков с данными;

4. Вручную удалите папку отчетов MBAM на сайте Configuration Manager SQL Server Reporting Services. Для этого выполните следующее:

   1. Воспользуйтесь Internet Explorer для просмотра точки служб отчетов, например, http://<ваш_сервер_cm>/reports.

   2. Щелкните соответствующую ссылку кода сайта Configuration Manager.

   3. Удалите папку MBAM.

5. Используйте программу установки сервера MBAM для переустановки Configuration Manager объектов интеграции. На клиентских компьютерах передача данных о соответствии BitLocker начинается снова по истечении некоторого времени.

В браузере Internet Explorer 10 не работает кнопка "Отправить" на портале самообслуживания

При открытии Administration and Monitoring Website в браузере Internet Explorer 10 на веб-сайте на работает кнопка Отправить.

Возможное решение: На сервере, на котором находится Administration and Monitoring Website, установите исправление для файлов определения браузера ASP.NET.

Не поддерживаются международные доменные имена

MBAM 2.0 SP1 не поддерживает международные доменные имена.

Возможное решение: Отсутствует.

Если в SSRS не настроен протокол SSL, вместо отчетов на веб-сайте Administration and Monitoring Website отображается предупреждение

Если службы SQL Server Reporting Services (SSRS) не были настроены для использования протокола SSL, при установке сервера MBAM URL-адрес отчетов будет содержать префикс протокола HTTP, а не HTTPS. Если затем перейти на веб-сайт Administration and Monitoring Website и выбрать отчет, появится следующее сообщение: "Отображается только безопасный контент".

Возможное решение: Для устранения этой проблемы настройте протокол SSL в компоненте Диспетчер конфигурации служб Reporting Services на сервере MBAM, на котором установлены службы SQL Server Reporting Services. Удалите и переустановите веб-сайт Administration and Monitoring Server.

При щелчке по ссылке "Назад" в сводном отчете о соответствии может возникнуть ошибка

Если выполнить детализацию до сводного отчета о соответствии, а затем щелкнуть ссылку Назад в отчете SSRS, может возникнуть ошибка.

Возможное решение: Отсутствует.

Шифрование только используемого пространства работает неправильно

Если шифрование компьютера выполняется впервые после установки клиента MBAM и настроен объект групповой политики для выполнения шифрования только используемого пространства, MBAM ошибочно шифрует весь диск, а не только используемое дисковое пространство. Если на компьютере уже выполнено шифрование только используемого пространства до установки клиента MBAM и настроен тот же самый объект групповой политики для выполнения шифрования только используемого пространства, MBAM распознает параметр и в отчете о соответствии указывает правильные сведения о шифровании.

Возможное решение: Отсутствует.

Стойкость шифра неправильно отображается в отчете о соответствии компьютеров

Если в объекте групповой политики Выберите метод шифрования диска и стойкость шифра не установлена определенная стойкость шифра, в отчете о соответствии компьютеров в топологии интеграции с Configuration Manager для стойкости шифра всегда отображается значение Неизвестно даже если используется 128-битовое шифрование, применяемое по умолчанию. Правильная стойкость шифра отображается в отчете, если в объекте групповой политики установлена определенная стойкость шифра.

Возможное решение: Всегда устанавливайте определенную стойкость шифра в объекте групповой политики Выберите метод шифрования диска и стойкость шифра.

После обновления элементов конфигурации на диаграмме "Распределение состояния соответствия по типу диска" отображаются старые данные

После обновления элементов конфигурации MBAM в System Center 2012 Configuration Manager; на линейчатой диаграмме "Распределение состояния соответствия по типу диска" в панели мониторинга соответствия BitLocker по предприятию отображаются данные на основе сведений из старых версий элементов конфигурации.

Возможное решение: Отсутствует. Изменение элементов конфигурации MBAM не поддерживается, и отчет может отображаться иначе, чем предполагается.

Конфигурация усиленной безопасности может привести к неправильному отображению отчетов

Если включена конфигурация усиленной безопасности Explorer, при попытке просмотра отчетов на сервере MBAM может появиться сообщение Отказано в доступе. По умолчанию конфигурация усиленной безопасности включена для защиты сервера за счет уменьшения его подверженности потенциальным атакам, которые могут быть осуществлены посредством веб-содержимого и сценариев приложений.

Возможное решение: Если при попытке просмотра отчетов на сервере MBAM отображается сообщение Отказано в доступе, можно настроить объект групповой политики или вручную изменить в образе используемый по умолчанию, отключив конфигурацию усиленной безопасности. Также для просмотра отчетов можно использовать другой компьютер, на котором не включена конфигурация усиленной безопасности.

Установка сервера MBAM завершается сбоем при обновлении SQL Server 2008 до SQL Server 2012

Если после обновления SQL Server 2008 до SQL Server 2012 попытаться установить базу данных соответствия и аудита или базу данных восстановления, установка завершается сбоем и выполняется откат. Сбой происходит из-за того, что при обновлении SQL Server удаляется требуемый файл SQLCMD.exe и его не может найти установщик MBAM. Файл журнала MSI может содержать строки, аналогичные следующим.

RunDbInstallScript Recovery Db CA: BinDir - E:\MSSQL\100\Tools\Binn\SqlCmd.exe
RunDbInstallScript Recovery Db CA: dbInstance - xxxxxx\I01
RunDbInstallScript Recovery Db CA: sqlScript- C:\Program Files\Microsoft\Microsoft BitLocker Administration and Monitoring\Setup\KeyRecovery.sql
RunDbInstallScript Recovery Db CA: dbName- MBAM_Recovery_and_Hardware
RunDbInstallScript Recovery Db CA: defaultFileName- MBAM_Recovery_and_Hardware
RunDbInstallScript Recovery Db CA: defaultDataPath- F:\MSSQL\MSSQL10.I01\MSSQL\DATA\
RunDbInstallScript Recovery Db CA: defaultLogPath- K:\MSSQL\MSSQL10.I01\MSSQL\Data\
RunDbInstallScript Recovery Db CA: scriptLogPath - C:\Users\xxxxxx\AppData\Local\Temp\InstallKeyComplianceDatabase.log
-e -E -S xxxxxxx\I01 -i "C:\Program Files\Microsoft\Microsoft BitLocker Administration and Monitoring\Setup\KeyRecovery.sql" -v DatabaseName="MBAM_Recovery_and_Hardware" DefaultFileName="MBAM_Recovery_and_Hardware" DefaultDataPath="F:\MSSQL\MSSQL10.I01\MSSQL\DATA\" DefaultLogPath="K:\MSSQL\MSSQL10.I01\MSSQL\Data\" -o "C:\Users\xxxxxx\AppData\Local\Temp\InstallKeyComplianceDatabase.log"
RunDbInstallScript Recovery Db CA:Starting to run the Recovery database install script
RunDbInstallScript Recovery Db CA: Sqlcmd log file is located in C:\Users\xxxxxx\AppData\Local\Temp\\InstallKeyRecoveryDatabase.log
RunDbInstallScript Recovery Db CA Exception: Install Recovery database Custom Action command line output Exception: The system cannot find the file specified

Установщик Windows для сервера MBAM жестко запрограммирован на поиск пути к файлу SQLCMD.exe в строковом параметре Path в разделе реестра HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup. Этот раздел сохраняется при переходе с SQL Server 2008 на SQL Server 2012, однако путь, на который ссылается параметр данных, не содержит файл SQLCMD.exe, поскольку в процессе обновления SQL Server этот файл удаляется.

Возможное решение: Временно переименуйте строковый параметр Path в разделе HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup в Path_old и повторно запустите установщик Windows для сервера MBAM. Когда установка успешно завершится и в SQL Server 2012 будут созданы базы данных, переименуйте параметр Path_old в Path.

См. также

Основные понятия

Сведения о программе MBAM 2.0 с пакетом обновления 1 (SP1)

-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или следите за нами на таких ресурсах, как Facebook или Twitter.
-----