Заметки о выпуске для MBAM 2.5

Обновлено: Апрель 2015 г.

Назначение: Microsoft BitLocker Administration and Monitoring 2.5

Для поиска в заметках о выпуске нажмите клавиши Ctrl + F.

Внимательно прочтите эти заметки о выпуске перед установкой Microsoft BitLocker Administration and Monitoring (MBAM) 2.5. Они содержат сведения, необходимые для успешной установки MBAM и отсутствующие в документации по продукту. Если эти заметки о выпуске отличаются от остальной документации MBAM 2.5, принимать во внимание следует самое последнее изменение. Данные заметки о выпуске заменяют сведения, сопровождающие данный продукт.

Известные проблемы MBAM 2.5

В этом разделе содержатся заметки о выпуске для MBAM 2.5.

Веб-браузер, непреднамеренно запускаемый от имени администратора

Использование ссылок справки в средстве настройки сервера MBAM может приводить к открытию окна браузера с правами администратора.

Возможное решение. Включите конфигурацию усиленной безопасности Internet Explorer (IESC) или закройте веб-браузер до перехода на другие сайты.

noteПримечание
Эта проблема устранена в MBAM 2.5 с пакетом обновления 1 (SP1).

MBAM сообщает о несоответствии клиента, зашифрованного с помощью 256-разрядных ключей шифрования AES и Diffuser

Если на компьютере установлен клиент MBAM 2.5 и используется шифрование с помощью 256-разрядного AES с мощностью шифра Diffuser, клиент MBAM считается несоответствующим в отчетах MBAM.

Возможное решение. Установите исправление KB2975636.

При установке доверенного платформенного модуля и системы защиты ПИН-кода на планшете MBAM не удается зашифровать том, и появляется сообщение об ошибке

Если конечные пользователи пытаются установить доверенный платформенный модуль и систему защиты ПИН-кода на планшете, MBAM не удается выполнить шифрование, и появляется сообщение об ошибке. Эта ошибка появляется из-за того, что на планшете отсутствует клавиатура в предзагрузочной среде.

Возможное решение. Включите параметр групповой политики Включить проверку подлинности BitLocker, требующую ввод с клавиатуры перед загрузкой на планшете. Этот параметр является параметром групповой политики BitLocker, и он недоступен в шаблонах групповой политики MBAM.

Имя участника-пользователя требуется для всех учетных записей службы

Имя участника-пользователя должно быть указано во всех учетных записях службы в MBAM. Если вам не удается создать имя участника-пользователя, во время процесса конфигурации появится сообщение об ошибке с сообщением о том, что не удалось найти пользователя или группу в Active Directory.

Возможное решение. Добавить имя участника-пользователя в учетную запись службы.

Для портала самообслуживания требуется дополнительная конфигурация, если клиентские компьютеры не могут получить доступ к сети доставки содержимого Microsoft Ajax

Если клиентские компьютеры не имеют доступа к сети доставки содержимого (CDN) Microsoft Ajax, которая предоставляет необходимый для некоторых файлов JavaScript доступ к порталу самообслуживания, необходимо настроить портал самообслуживания для ссылки на файлы JavaScript из доступного ресурса. Если вы не настроите портал самообслуживания, то клиентские компьютеры получат доступ только к имени организации и учетной записи, в рамках которой вы отображены, и не смогут получить доступ к CDN. Сообщение об ошибке не отображается.

Возможное решение.Установите MBAM 2.5 с пакетом обновления 1 (SP1) или настройте портал самообслуживания, выполнив следующие действия. Настройка портала самообслуживания при отсутствии у клиентских компьютеров доступа к сети доставки содержимого корпорации Майкрософт.

Портал самообслуживания и веб-сайт администрирования и мониторинга не открываются после обновления служб IIS до .NET Framework 4.5

При обновлении служб IIS до Microsoft .NET Framework 4.5 портал самообслуживания и веб-сайт администрирования и мониторинга не открываются.

Возможное решение. См. статью Сообщение об ошибке после установки .NET Framework 4.0: "Не удалось загрузить тип "System.ServiceModel.Activation.HttpModule".

Веб-сайт администрирования и мониторинга отображает сообщение об ошибке "Не удается найти отчет", если отчеты не настроены

Если вы настроите веб-сайт администрирования и мониторинга, а затем попробуете просмотреть отчет, не настроив функцию отчетов, появится сообщение о том, что не удается найти отчет.

Возможное решение. Настройте функцию отчетов, перед тем как настраивать веб-приложения.

Если в SSRS не настроен протокол SSL, вместо отчетов на веб-сайте администрирования и мониторинга отображается предупреждение

Если службы SQL Server Reporting Services (SSRS) не были настроены для использования протокола SSL, при настройке MBAM Server URL-адрес отчетов будет содержать префикс протокола HTTP, а не HTTPS. Если затем перейти на веб-сайт администрирования и мониторинга и выбрать отчет, появится следующее сообщение об ошибке: "Отображается только безопасный контент".

Возможное решение. Чтобы просмотреть отчет, нажмите кнопку Отображать весь контент. Чтобы устранить эту проблему, перейдите за компьютер MBAM, на котором установлены службы SQL Server Reporting Services, запустите Configuration Manager служб Reporting Services и щелкните URL-адрес веб-службы. Выберите для сервера соответствующий SSL-сертификат, укажите соответствующий SSL-порт (по умолчанию используется порт 443) и нажмите кнопку Применить.

При нажатии кнопки «Назад» в сводном отчете о соответствии требованиям BitLocker может возникнуть ошибка.

Если выполнить детализацию в сводном отчете о соответствии требованиям BitLocker, а затем щелкнуть ссылку Назад в отчете SSRS, может возникнуть ошибка.

Возможное решение. Нет.

Шифрование только используемого пространства работает неправильно

Если шифрование компьютера выполняется впервые после установки клиента MBAM и настроен параметр групповой политики для выполнения шифрования только используемого пространства, MBAM ошибочно шифрует весь диск, а не только используемое дисковое пространство. Если при установке клиента MBAM на компьютере уже выполнено шифрование только используемого пространства, и вы настроили тот же параметр групповой политики, MBAM сообщит, что диск зашифрован правильно, и не повторит попытку зашифровать диск.

Возможное решение. Нет.

В отчете о соответствии компьютеров BitLocker неправильно отображается стойкость шифра

Если в объекте групповой политики Выберите метод шифрования диска и стойкость шифра не установлена определенная стойкость шифра, в отчете о соответствии компьютеров в топологии интеграции Configuration Manager для стойкости шифра всегда отображается значение "Неизвестно" даже если используется 128-битовое шифрование, применяемое по умолчанию. Правильная стойкость шифра отображается в отчете, если в объекте групповой политики установлена определенная стойкость шифра.

Возможное решение. Всегда устанавливайте определенную стойкость шифра в объекте групповой политики Выберите метод шифрования диска и стойкость шифра.

После обновления элементов конфигурации на диаграмме Compliance Status Distribution by Drive Type (Распределение состояния соответствия требованиям по типу диска) отображаются старые данные.

После обновления элементов конфигурации MBAM в System Center 2012 Configuration Manager на линейчатой диаграмме "Распределение состояния соответствия по типу диска" в панели мониторинга соответствия BitLocker по предприятию отображаются данные на основе сведений из старых версий элементов конфигурации.

Возможное решение. Нет. Изменение элементов конфигурации MBAM не поддерживается, и отчет может отображаться иначе, чем предполагается.

Конфигурация усиленной безопасности может привести к неправильному отображению отчетов

Если включена конфигурация усиленной безопасности Explorer, при попытке просмотра отчетов на MBAM Server может появиться сообщение об ошибке "Отказано в доступе". По умолчанию конфигурация усиленной безопасности включена для защиты сервера за счет уменьшения его подверженности потенциальным атакам, которые могут быть осуществлены посредством веб-содержимого и сценариев приложений.

Возможное решение. Если при попытке просмотра отчетов на MBAM Server отображается сообщение об ошибке "Отказано в доступе", можно настроить объект групповой политики или вручную изменить в образе значение по умолчанию, отключив конфигурацию усиленной безопасности. Также для просмотра отчетов можно использовать другой компьютер, на котором не включена конфигурация усиленной безопасности.

Статьи базы знаний и исправления для MBAM 2.5

Эта таблица содержит список исправлений и статьи базы знаний для MBAM 2.5.

 

Статья базы знаний Заголовок Ссылка

2975636

Исправление 1 для Microsoft BitLocker Administration and Monitoring 2.5

support.microsoft.com/kb/2975636/EN-US

3015477

Исправление 2 для BitLocker Administration and Monitoring 2.5

support.microsoft.com/en-us/kb/3015477

3011022

При наличии символа подчеркивания в имени экземпляра SSRS происходит сбой установки MBAM 2.5 или формирования отчетов в Configuration Manager

support.microsoft.com/kb/3011022/EN-US

2756402

Происходит сбой клиента MBAM с идентификатором события 4 и кодом ошибки 0x8004100E в описании события

support.microsoft.com/kb/2756402/EN-US

2639518

При открытии корпоративных отчетов или отчетов о соответствии компьютера в MBAM возникает ошибка

support.microsoft.com/kb/2639518/EN-US

2870842

В сценарии интеграции с Configuration Manager на платформе SQL Server 2008 происходит сбой установки MBAM 2.0

support.microsoft.com/kb/2870842/EN-US

2975472

Подключение большого количества клиентов MBAM к базе данных восстановления MBAM приводит к взаимоблокировке SQL

support.microsoft.com/kb/2975472/EN-US

Есть предложение для MBAM?

Выдвигайте предложения и голосуйте за них здесь. Ответы на вопросы, возникающие при работе с MBAM, можно найти на форуме TechNet по MBAM.

См. также

Концепции

О программе MBAM 2.5

 
Показ: