Заметки о выпуске MBAM 2.5 SP1

Обновлено: Август 2015 г.

Назначение: Microsoft BitLocker Administration and Monitoring 2.5 SP1

Для поиска в заметках о выпуске нажмите клавиши CTRL + F.

Внимательно прочитайте заметки о выпуске перед установкой Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 с пакетом обновления 1 (SP1). Они содержат сведения, необходимые для успешной установки MBAM и отсутствующие в документации по продукту. Если эти заметки о выпуске отличаются от остальной документации по MBAM 2.5 с пакетом обновления 1 (SP1), принимать во внимание следует самое последнее изменение. Данные заметки о выпуске заменяют сведения, сопровождающие данный продукт.

Известные проблемы MBAM 2.5 с пакетом обновления 1 (SP1)

В этом разделе содержатся заметки о выпуске для MBAM 2.5 с пакетом обновления 1 (SP1).

Командлеты PowerShell Read-AD* не предоставляют сведения об отсутствии достаточных прав у пользователя.

Если пользователь, который пытается использовать командлеты PowerShell Read-AD* для сервера MBAM, не обладает правами на чтение данных для восстановления Active Directory или на чтение данных TPM, он не увидит предупреждение или сообщение об ошибке.

Возможное решение. Используйте командлеты PowerShell Read-AD* только при наличии необходимых прав.

Командлеты миграции MBAM Active Directory (AD) не извлекают сведения о восстановлении тома.

Командлеты миграции MBAM Active Directory (AD) не извлекают сведения о восстановлении тома для компьютеров подразделения (OU), если имя этого подразделения содержит косую черту (/). При возникновении этой ошибки повторяющиеся вызовы AD завершаются неустранимой ошибкой конвейера.

Технические сведения. Это сообщение отображается при выполнении следующей команды:

Read-ADRecoveryInformation : Unknown error (0x80005000)
At line:1 char:1
+ Read-ADRecoveryInformation -Server "…" -SearchBase " ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Read-ADRecoveryInformation], COMException
    + FullyQualifiedErrorId : System.Runtime.InteropServices.COMException,Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADRecoveryInformationCommand

Кроме того, трассировка стека исключений Error[0].Exception.StackTrace будет выглядеть следующим образом:

   at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
   at System.DirectoryServices.DirectoryEntry.Bind()
   at System.DirectoryServices.DirectoryEntry.get_AdsObject()
   at System.DirectoryServices.PropertyValueCollection.PopulateList()
   at System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName)
   at System.DirectoryServices.PropertyCollection.get_Item(String propertyName)
   at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.VerifySettingsConnectivity()
   at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.ExecuteRead()
   at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADInformationBase.ProcessRecord()
   at System.Management.Automation.CommandProcessor.ProcessRecord()

Возможное решение. Для решения этой проблемы выполните одно из описанных ниже действий.

  • Переименуйте подразделение, удалив косую черту, а затем выполните сценарий.

  • Чтобы исключить проблемное подразделение из процесса резервного копирования, найдите список подразделений, имена которых не содержат символ косой черты. Выполните сценарий для каждого из этих подразделений.

Если на планшете установлен доверенный платформенный модуль и система защиты ПИН-кода, MBAM не удается выполнить шифрование и появляется сообщение об ошибке.

Если конечные пользователи пытаются установить доверенный платформенный модуль и систему защиты ПИН-кода на планшете, MBAM не удается выполнить шифрование, и появляется сообщение об ошибке. Эта ошибка появляется из-за того, что на планшете отсутствует клавиатура в предзагрузочной среде.

Возможное решение. Включите параметр групповой политики Включить проверку подлинности BitLocker, требующую ввод с клавиатуры перед загрузкой на планшете. Этот параметр является параметром групповой политики BitLocker и недоступен в шаблонах групповой политики MBAM.

Имя участника-пользователя требуется для всех учетных записей службы

Имя участника-пользователя должно быть указано во всех учетных записях службы в MBAM. Если вам не удается создать имя участника-пользователя, во время процесса конфигурации появится сообщение об ошибке с сообщением о том, что не удалось найти пользователя или группу в Active Directory.

Возможное решение. Добавить имя участника-пользователя в учетную запись службы.

Портал самообслуживания и веб-сайт администрирования и мониторинга не открываются после обновления служб IIS до .NET Framework 4.5.

При обновлении служб IIS до Microsoft .NET Framework 4.5 портал самообслуживания и веб-сайт администрирования и мониторинга не открываются.

Возможное решение. См. статью Сообщение об ошибке после установки .NET Framework 4.0: "Не удалось загрузить тип "System.ServiceModel.Activation.HttpModule".

Веб-сайт администрирования и мониторинга отображает сообщение об ошибке "Не удается найти отчет", если отчеты не настроены

Если вы настроите веб-сайт администрирования и мониторинга, а затем попробуете просмотреть отчет, не настроив функцию отчетов, появится сообщение о том, что не удается найти отчет.

Возможное решение. Перед настройкой веб-приложения настройте функцию отчетов.

Если в SSRS не настроен протокол SSL, вместо отчетов на веб-сайте администрирования и мониторинга отображается предупреждение

Если службы SQL Server Reporting Services (SSRS) не были настроены для использования протокола SSL, при настройке MBAM Server URL-адрес отчетов будет содержать префикс протокола HTTP, а не HTTPS. Если затем перейти на веб-сайт администрирования и мониторинга и выбрать отчет, появится следующее сообщение об ошибке: "Отображается только безопасный контент".

Возможное решение. Чтобы просмотреть отчет, нажмите кнопку Отображать весь контент. Чтобы устранить эту проблему, перейдите за компьютер MBAM, где установлены службы SQL Server Reporting Services, запустите диспетчер конфигурации служб Reporting Services и щелкните URL-адрес веб-службы. Выберите для сервера соответствующий SSL-сертификат, укажите соответствующий SSL-порт (по умолчанию используется порт 443) и нажмите кнопку Применить.

При нажатии кнопки «Назад» в сводном отчете о соответствии требованиям BitLocker может возникнуть ошибка.

Если выполнить детализацию в сводном отчете о соответствии требованиям BitLocker, а затем щелкнуть ссылку Назад в отчете SSRS, может возникнуть ошибка.

Возможное решение. Нет.

В отчете о соответствии компьютеров BitLocker неправильно отображается стойкость шифра

Если в объекте групповой политики Выберите метод шифрования диска и стойкость шифра не установлена определенная стойкость шифра, в отчете о соответствии компьютеров в топологии интеграции Configuration Manager для стойкости шифра всегда отображается значение «Неизвестно», даже если используется 128-битовое шифрование, применяемое по умолчанию. Правильная стойкость шифра отображается в отчете, если в объекте групповой политики установлена определенная стойкость шифра.

Возможное решение. Всегда устанавливайте определенную стойкость шифра в объекте групповой политики Выберите метод шифрования диска и стойкость шифра.

После обновления элементов конфигурации на диаграмме "Распределение состояния соответствия по типу диска" отображаются старые данные

После обновления элементов конфигурации MBAM в System Center 2012 Configuration Manager на линейчатой диаграмме "Распределение состояния соответствия по типу диска" в панели мониторинга соответствия BitLocker по предприятию отображаются данные на основе сведений из старых версий элементов конфигурации.

Возможное решение. Нет. Изменение элементов конфигурации MBAM не поддерживается, и отчет может отображаться иначе, чем предполагается.

Конфигурация усиленной безопасности может привести к неправильному отображению отчетов

Если включена конфигурация усиленной безопасности Explorer, при попытке просмотра отчетов на MBAM Server может появиться сообщение об ошибке "Отказано в доступе". По умолчанию конфигурация усиленной безопасности включена для защиты сервера за счет уменьшения его подверженности потенциальным атакам, которые могут быть осуществлены посредством веб-содержимого и сценариев приложений.

Возможное решение. Если при попытке просмотра отчетов на сервере MBAM отображается сообщение об ошибке «Отказано в доступе», можно настроить объект групповой политики или вручную изменить значение по умолчанию в образе, отключив конфигурацию усиленной безопасности. Также для просмотра отчетов можно использовать другой компьютер, на котором не включена конфигурация усиленной безопасности.

Есть предложение для MBAM?

Выдвигайте предложения и голосуйте за них здесь. Ответы на вопросы, возникающие при работе с MBAM, можно найти на форуме TechNet по MBAM.

См. также

Концепции

О программе MBAM 2.5

 
Показ: