MBAM 2.0 发行说明

若要搜索这些发行说明，请按 Ctrl+F。

在安装 Microsoft BitLocker Administration and Monitoring (MBAM) 2.0 之前，请阅读这些发行说明。 这些发行说明包含成功安装 BitLocker Administration and Monitoring 2.0 所需的信息，并包含产品文档中不可用的信息。 如果这些发行说明与其他 MBAM 2.0 文档之间存在差异，则应将最新更改视为权威。 这些发行说明取代了此产品中包含的内容。

MBAM 2.0 已知问题

本部分包含 MBAM 2.0 的发行说明。

使用 Microsoft System Center Configuration Manager 2007 运行 MBAM 时，计算机名称字段可能不会显示在 BitLocker 计算机符合性和BitLocker 企业级合规性详细信息报表中

将 MBAM 与 Configuration Manager 2007 配合使用时，BitLocker 计算机符合性和BitLocker 企业级合规性详细信息报表中的“计算机名称”字段可能为空白。

解决方法：无。

升级独立 MBAM 服务器基础结构后，企业合规性报告无法更新

如果使用的是 MBAM 独立拓扑，并且将服务器基础结构从版本 1.0 升级到 2.0，则无法更新企业符合性报告。

解决方法：升级后，在合规性和审核数据库上运行以下脚本：

-- =============================================
-- Script Template
-- =============================================

DECLARE @DatabaseName nvarchar(255);
SET @DatabaseName = DB_NAME()

USE msdb;

DECLARE @JobID BINARY(16)
SELECT @JobID = job_id
FROM msdb.dbo.sysjobs
WHERE (name = N'CreateCache')

if (@JobID IS NOT NULL)
BEGIN
    EXEC dbo.sp_delete_job
         @job_name = N'CreateCache';
END

EXEC dbo.sp_add_job
    @job_name = N'CreateCache',
    @enabled = 1;

EXEC dbo.sp_add_jobstep
     @job_name = N'CreateCache',
     @step_name = N'Copy Data',
     @subsystem = N'TSQL',
     @command = N'EXEC [ComplianceCore].UpdateCache',
     @database_name = @DatabaseName,
     @retry_attempts = 5,
     @retry_interval = 5;


EXEC dbo.sp_add_jobschedule
     @job_name = N'CreateCache',
     @name = N'ReportCacheSchedule1am',
     @freq_type = 4,
     @freq_interval = 1,
     @active_start_time = 010000,
     @active_end_time = 020000;

EXEC dbo.sp_attach_schedule
     @job_name = N'CreateCache',
     @schedule_name = N'ReportCacheSchedule1am';

EXEC dbo.sp_add_jobschedule
     @job_name = N'CreateCache',
     @name = N'ReportCacheSchedule7am',
     @freq_type = 4,
     @freq_interval = 1,
     @active_start_time = 070000,
     @active_end_time = 080000;

EXEC dbo.sp_attach_schedule
     @job_name = N'CreateCache',
     @schedule_name = N'ReportCacheSchedule7am';

EXEC dbo.sp_add_jobschedule
     @job_name = N'CreateCache',
     @name = N'ReportCacheSchedule1pm',
     @freq_type = 4,
     @freq_interval = 1,
     @active_start_time = 130000,
     @active_end_time = 140000;

EXEC dbo.sp_attach_schedule
     @job_name = N'CreateCache',
     @schedule_name = N'ReportCacheSchedule1pm';

EXEC dbo.sp_add_jobschedule
     @job_name = N'CreateCache',
     @name = N'ReportCacheSchedule7pm',
     @freq_type = 4,
     @freq_interval = 1,
     @active_start_time = 190000,
     @active_end_time = 200000;

EXEC dbo.sp_attach_schedule
     @job_name = N'CreateCache',
     @schedule_name = N'ReportCacheSchedule7pm';

EXEC dbo.sp_add_jobserver
     @job_name = N'CreateCache';

如果 SSL 未在 SSRS 中配置，则帮助台门户中的报表会显示警告

如果未将SQL Server Reporting Services (SSRS) 配置为使用安全套接字层 (SSL) ，则在安装 MBAM 服务器时，报表的 URL 将设置为 HTTP 而不是 HTTPS。 如果随后浏览到 Help Desk 门户并选择报表，则会显示以下消息：“仅显示安全内容。

解决方法：若要显示报表，请单击 “显示所有内容”。 若要解决此问题，请转到安装了SQL Server Reporting Services的 MBAM 计算机，运行Reporting Services Configuration Manager，然后单击 Web 服务 URL。 为服务器选择适当的 SSL 证书，输入相应的 SSL 端口 (默认端口为 443) ，然后单击“ 应用”。

不支持Configuration Manager数据库的非默认实例

MBAM 仅在 2007 Configuration Manager和 System Center 2012 Configuration Manager中查找Configuration Manager数据库的默认实例。 如果使用非默认实例，则无法安装 MBAM。

解决方法：无。

单击合规性摘要报表中的“返回”可能会引发错误

如果向下钻取到合规性摘要报表，然后单击 SSRS 报表中的 “后退 ”链接，可能会引发错误。

解决方法：无。

已用的仅限空间加密无法正常工作

如果在安装 MBAM 客户端后第一次加密计算机，并且已设置组策略对象以实现仅使用空间加密，则 MBAM 会错误地加密整个磁盘，而不是仅加密磁盘的已用空间。 如果在安装 MBAM 客户端时计算机已加密，并且已设置相同的组策略对象，则加密工作正常，并且仅加密计算机上使用的磁盘空间。

解决方法：无。

密码强度在计算机符合性报告中显示不正确

如果未在 Choose 驱动器加密方法中设置特定的密码强度，并且密码强度组策略对象，则Configuration Manager集成拓扑中的计算机符合性报告始终显示密码强度的“未知”，即使密码强度使用默认的 128 位加密。 如果在组策略对象中设置特定的密码强度，则报表将显示正确的密码强度。

解决方法：始终在 Choose 驱动器加密方法中设置特定的密码强度和对象组策略密码强度。

更新配置项后，按驱动器类型进行的符合性状态分布会显示旧数据

在 System Center 2012 Configuration Manager中更新 MBAM 配置项后，BitLocker 企业级 合规性仪表板上的合规性状态分布按驱动器类型条形图显示基于旧版配置项的信息的数据。

解决方法：无。 不支持修改 MBAM 配置项，报表可能不会按预期显示。

增强的安全配置可能导致报表显示不正确

如果 Internet Explorer 增强的安全配置 (ESC) 处于打开状态，则在尝试查看 MBAM 服务器上的报表时，可能会显示“拒绝访问”消息。 默认情况下，通过减少服务器受到可能通过 Web 内容和应用程序脚本发生的潜在攻击的风险来启用 ESC 来保护服务器。

解决方法：如果尝试在 MBAM 服务器上查看报表时出现“拒绝访问”消息，则可以设置组策略对象或在映像中手动更改默认值以禁用增强的安全配置。 也可以从未启用 ESC 的另一台计算机查看报表。

从 2008 SQL Server升级到 2012 SQL Server时，MBAM Server 安装失败

如果从 SQL Server 2008 升级到 2012 SQL Server，然后尝试安装合规性和审核数据库或恢复数据库，安装将失败并回滚。 发生此故障是因为在 SQL 升级期间删除了所需的SQLCMD.exe文件，MBAM 安装程序无法找到该文件。 MSI 日志文件行可能如下所示：

RunDbInstallScript Recovery Db CA： BinDir - E：\MSSQL\100\Tools\Binn\SqlCmd.exeRunDbInstallScript Recovery Db CA： dbInstance - xxxxxx\I01RunDbInstallScript Recovery Db CA： sqlScript- C：\Program Files\Microsoft\Microsoft BitLocker Administration and Monitoring\Setup\KeyRecovery.sqlRunDbInstallScript Recovery Db CA： dbName- MBAM_Recovery_and_HardwareRunDbInstallScript Recovery Db CA： defaultFileName- MBAM_Recovery_and_HardwareRunDbInstallScript Recovery Db CA： defaultDataPath- F：\MSSQL\MSSQL10。I01\MSSQL\DATA\RunDbInstallScript Recovery Db CA：defaultLogPath - K：\MSSQL\MSSQL10。I01\MSSQL\Data\RunDbInstallScript Recovery Db CA： scriptLogPath - C：\Users\xxxxxx\AppData\Local\Temp\InstallKeyComplianceDatabase.log-e -E -S xxxxxxx\I01 -i “C：\Program Files\Microsoft\Microsoft BitLocker Administration and Monitoring\Setup\KeyRecovery.sql” -v DatabaseName=“MBAM_Recovery_and_Hardware” DefaultFileName=“MBAM_Recovery_and_Hardware” DefaultDataPath=“F：\MSSQL\MSSQL10.I01\MSSQL\DATA\“DefaultLogPath=”K：\MSSQL\MSSQL10。I01\MSSQL\Data\“ -o ”C：\Users\xxxxxx\AppData\Local\Temp\InstallKeyComplianceDatabase.log“RunDbInstallScript Recovery Db CA：Starting to run the Recovery database install scriptRunDbInstallScript Recovery Db CA：Sqlcmd 日志文件位于 C：\Users\xxxxxx\AppData\Local\Temp\\InstallKeyRecoveryDatabase.logRunDbInstallScript Recovery Db CA 异常：安装恢复数据库自定义操作命令行输出异常：系统找不到指定的文件

MBAM Server Windows Installer 通过在 HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup 下的注册表中的路径字符串值中查找SQLCMD.exe路径，进行硬编码。 在从 SQL Server 2008 迁移到 2012 SQL Server期间，密钥仍然存在，但数据值引用的路径不包含SQLCMD.exe文件，因为 SQL 升级过程删除了该文件。

解决方法：暂时将 HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup Path 字符串值重命名为Path_old，然后重新运行 MBAM Server Windows 安装程序。 当安装成功完成并在 2012 SQL Server创建数据库时，请将Path_old值重命名为 Path。

MBAM 2.0 的修补程序和知识库文章

本部分包含适用于 MBAM 2.0 的修补程序和 KB 文章。

KB 文章	Title	Link
2831166	安装 Microsoft BitLocker 管理和监视 (MBAM) 2.0 失败，“System Center CM 对象已安装”
2870849	用户无法使用 MBAM 2.0 自助服务门户检索 BitLocker 恢复密钥	support.microsoft.com/kb/2870849/EN-US
2756402	MBAM 客户端将失败，事件说明中0x8004100E事件 ID 4 和错误代码	support.microsoft.com/kb/2756402/EN-US
2620287	单击 MBAM 中的“报表”选项卡时出现错误消息“'/报表'应用程序中的服务器错误”	support.microsoft.com/kb/2620287/EN-US
2639518	在 MBAM 中打开企业或计算机符合性报告时出错	support.microsoft.com/kb/2639518/EN-US
2620269	MBAM 企业报告未更新	support.microsoft.com/kb/2620269/EN-US
2712461	不支持在域控制器上安装 MBAM
2876732	在 MBAM 2.0 的独立或Configuration Manager集成设置期间收到错误代码0x80071a90
2754259	MBAM 和安全网络通信	support.microsoft.com/kb/2754259/EN-US
2870842	MBAM 2.0 安装程序在 Configuration Manager 集成方案与 2008 SQL Server期间失败
2668533	如果 SQL SSRS 未正确配置，则 MBAM 安装失败	support.microsoft.com/kb/2668533/EN-US
2870847	MBAM 2.0 安装失败，出现“检索Configuration Manager服务器角色设置为'Reporting Services点'角色时出错”	support.microsoft.com/kb/2870847/EN-US
2870839	由于 SQL 作业 CreateCache 失败，MBAM 2.0 独立拓扑中不会刷新 MBAM 2.0 企业报表
2620269	MBAM 企业报告未更新	support.microsoft.com/kb/2620269/EN-US
2935997	MBAM 支持的计算机符合性报告不正确地包含不受支持的产品
2612822	计算机记录在 MBAM 中被拒绝	support.microsoft.com/kb/2612822/EN-US

相关主题

关于 MBAM 2.0