Поделиться через

Заметки о выпуске для MBAM 2.5

  • Статья

Внимательно прочтите эти заметки о выпуске перед установкой Microsoft BitLocker Administration and Monitoring (MBAM) 2.5. Эти заметки о выпуске содержат сведения, необходимые для успешной установки MBAM, и могут содержать сведения, недоступные в документации по продукту. Если эти заметки о выпуске отличаются от другой документации ПО MBAM 2.5, считайте последнее изменение заслуживающим доверия. Эти заметки о выпуске заменяют содержимое, входящее в состав этого продукта.

Известные проблемы MBAM 2.5

В этом разделе содержатся заметки о выпуске MBAM 2.5.

Веб-браузер непреднамеренно запускается от имени администратора

Ссылки на справку в средстве конфигурации сервера MBAM могут привести к открытию окон браузера с правами администратора.

Решение: Включите интернет-Обозреватель конфигурацию усиленной безопасности (IESC) или закройте веб-браузер, прежде чем переходить на другие сайты.

Примечание.

Это исправлено в MBAM 2.5 с пакетом обновления 1 (SP1).

MBAM сообщает о несоответствии клиента, зашифрованного с помощью 256-разрядных ключей шифрования AES и диффузора

Если на компьютере установлен клиент MBAM 2.5 и он шифруется с помощью 256-разрядной версии AES с надежностью шифра Диффузора, клиент MBAM сообщается как несоответствующий в отчетах о соответствии MBAM.

Решение: Установите пакет исправлений 1 для администрирования и мониторинга Microsoft BitLocker 2.5.

MBAM не удается зашифровать том и сообщит об ошибке, если вы настроили предохранитель доверенного платформенного модуля и ПИН-кода на планшетном устройстве

Если конечные пользователи пытаются установить предохранитель доверенного платформенного платформенного модуля и ПИН-кода на планшетном устройстве, MBAM не сможет зашифроваться и сообщит об ошибке. Эта проблема возникает из-за того, что на планшетных устройствах нет клавиатуры среды предварительной загрузки.

Решение: Включите параметр групповой политики Включить использование проверки подлинности BitLocker, требующий предварительного ввода с клавиатуры на планшетах . Этот параметр является параметром групповой политики BitLocker и недоступен в шаблонах групповой политики MBAM.

Имя субъекта-пользователя требуется для всех учетных записей служб

Имя субъекта-пользователя (UPN) должно быть задано для всех учетных записей служб в MBAM. Если не удается создать имя участника-пользователя для учетной записи, во время процесса настройки появляется сообщение об ошибке, указывающее, что пользователя или группу не удалось найти в Active Directory.

Решение: Добавьте имя участника-пользователя в учетную запись службы.

Self-Service портал требует дополнительной настройки, если клиентские компьютеры не могут получить доступ к сети доставки содержимого Microsoft Ajax

Если клиентские компьютеры не имеют доступа к сети доставки содержимого Microsoft Ajax (CDN), которая предоставляет порталу Self-Service доступ к определенным файлам JavaScript, необходимо настроить портал Self-Service для ссылки на файлы JavaScript из доступного источника. Если вы не настроите портал Self-Service, когда клиентские компьютеры не могут получить доступ к СЕТИ CDN, отображаются только название компании и учетная запись, под которой вы выполнили вход. Сообщение об ошибке не отображается.

Решение: Установите MBAM 2.5 с пакетом обновления 1 (SP1). или настройте портал Self-Service, выполнив следующие инструкции: Настройка портала Self-Service, когда клиентские компьютеры не могут получить доступ к сети доставки содержимого Майкрософт.

портал Self-Service и веб-сайт администрирования и мониторинга не открываются после обновления IIS до платформа .NET Framework 4.5

При обновлении служб IIS до Microsoft платформа .NET Framework 4.5 портал Self-Service и веб-сайт администрирования и мониторинга не открываются.

Решение: См. статью Сообщение об ошибке после установки платформа .NET Framework 4.0: "Не удалось загрузить тип System.ServiceModel.Activation.HttpModule".

Веб-сайт администрирования и мониторинга отображает сообщение об ошибке "Отчет не найден", если отчеты не настроены

Если вы настроите веб-сайт администрирования и мониторинга, а затем попытаетесь просмотреть отчет без настройки функции "Отчеты", появится сообщение об ошибке, указывающее, что отчет не найден.

Решение: Настройте функцию "Отчеты" перед настройкой веб-приложений.

В отчетах на веб-сайте администрирования и мониторинга отображается предупреждение, если SSL не настроен в SSRS

Если SQL Server Reporting Services (SSRS) не было настроено для использования протокола SSL, url-адрес для функции отчетов будет задан как HTTP, а не HTTPS при настройке сервера MBAM. Если открыть веб-сайт администрирования и мониторинга и выбрать отчет, появится следующее сообщение об ошибке: "Отображается только безопасное содержимое".

Решение: Чтобы отобразить отчет, выберите Показать все содержимое. Чтобы устранить эту проблему, перейдите на компьютер MBAM, на котором установлена SQL Server Reporting Services, запустите Диспетчер конфигурации служб Reporting Services и выберите URL-адрес веб-службы. Выберите соответствующий SSL-сертификат для сервера, введите соответствующий SSL-порт (порт по умолчанию — 443), а затем нажмите кнопку Применить.

Нажатие кнопки "Назад" в сводном отчете о соответствии BitLocker может привести к ошибке

Если детализировать отчет о соответствии требованиям BitLocker, а затем выбрать ссылку Назад в отчете SSRS, может возникнуть ошибка.

Решение: Ни один.

Шифрование только используемого пространства работает неправильно

Если вы шифруете компьютер в первый раз после установки клиента MBAM и настроили параметр групповой политики для реализации шифрования только используемого пространства, MBAM ошибочно шифрует весь диск, а не только используемое пространство диска. Если компьютер уже зашифрован с использованием используемого пространства при установке клиента MBAM и вы настроили тот же параметр групповой политики, MBAM сообщает, что диск зашифрован правильно и не пытается повторно зашифровать диск.

Решение: Ни один.

Надежность шифра отображается неправильно в отчете о соответствии компьютера BitLocker

Если вы не задали определенную надежность шифра в объекте групповой политики Выбор метода шифрования диска и надежности шифра , отчет о соответствии компьютера BitLocker в топологии интеграции Configuration Manager всегда отображает значение "неизвестно" для надежности шифра, даже если для надежности шифра используется 128-разрядное шифрование по умолчанию. В отчете отображается правильная надежность шифра, если задана определенная надежность шифра в объекте групповой политики.

Решение: Всегда устанавливайте определенную надежность шифра в объекте групповой политики Выбор метода шифрования диска и надежности шифра .

Распределение состояния соответствия по типу диска отображает старые данные после обновления элементов конфигурации

После обновления элементов конфигурации MBAM в System Center 2012 Configuration Manager на линейчатой диаграмме Распределение состояния соответствия по типу диска на панели мониторинга соответствия BitLocker Enterprise отображаются данные, основанные на информации из старых версий элементов конфигурации.

Решение: Ни один. Изменение элементов конфигурации MBAM не поддерживается, и отчет может отображаться не так, как ожидалось.

Конфигурация усиленной безопасности может привести к неправильному отображению сообщения об ошибке

Если включена конфигурация расширенной безопасности Интернета Обозреватель (ESC), при попытке просмотреть отчеты на сервере MBAM может появиться сообщение об ошибке "Доступ запрещен". По умолчанию esc включена для защиты сервера, уменьшая уязвимость сервера к потенциальным атакам, которые могут произойти через веб-содержимое и скрипты приложений.

Решение: Если при попытке просмотреть отчеты на сервере MBAM появляется сообщение об ошибке "Отказано в доступе", можно задать объект групповой политики или вручную изменить значение по умолчанию в образе, чтобы отключить конфигурацию повышенной безопасности. Кроме того, можно также просмотреть отчеты с другого компьютера, на котором esc не включен.

Исправления и статьи базы знаний для MBAM 2.5

В этой таблице перечислены исправления и статьи базы знаний для MBAM 2.5.

О программе MBAM 2.5