MBAM 2.0 SP1 发行说明
若要搜索这些发行说明,请按 Ctrl+F。
在安装 Microsoft BitLocker Administration and Monitoring (MBAM) 2.0 Service Pack 1 (SP1) 之前,请阅读这些发行说明。 这些发行说明包含成功安装 BitLocker Administration and Monitoring 2.0 SP1 所需的信息,其中包含产品文档中不可用的信息。 如果这些发行说明与其他 MBAM 2.0 SP1 文档之间存在差异,则应将最新更改视为权威性。 这些发行说明取代了此产品中包含的内容。
MBAM 2.0 SP1 已知问题
本部分包含 MBAM 2.0 SP1 的已知问题。
将具有 Configuration Manager 集成拓扑的 MBAM 升级到 MBAM 2.0 SP1 需要手动删除Configuration Manager对象
如果将 MBAM 与 Configuration Manager 配合使用,并且想要升级到 MBAM 2.0 SP1,则必须手动删除作为 MBAM 安装的一部分安装到Configuration Manager的所有Configuration Manager对象。 必须手动删除的对象是 MBAM 报表、MBAM 支持的计算机集合以及 BitLocker 保护配置基线及其关联的配置项。
解决方法:通过完成以下步骤升级Configuration Manager对象:
将现有符合性数据备份到外部文件,如以下步骤中所述。
注意删除Configuration Manager中的现有基线时,将删除所有现有的 BitLocker 符合性数据。 数据将随时间推移重新生成,但建议保存数据副本,以防在重新生成符合性数据之前需要特定计算机的符合性数据。
若要保存历史 BitLocker 符合性数据,请打开BitLocker 企业级合规性详细信息报告。
单击报表中的 “保存 ”图标,然后选择 “Excel”。
保存的报表将包含计算机名称、域名、符合性状态、豁免、设备用户、合规性状态详细信息和上次联系日期/时间等数据。 不会保存某些信息,例如详细的卷信息和加密强度。
使用 MBAM 安装程序从服务器中卸载 MBAM 。
从Configuration Manager手动删除以下对象:
MBAM 支持的计算机集合
BitLocker 保护基线
BitLocker 操作系统驱动器保护配置项
BitLocker 固定数据驱动器保护配置项
手动删除Configuration Manager SQL Server Reporting Services站点中的 MBAM 报表文件夹。 若要实现此目的,请执行以下操作:
使用 Internet Explorer 浏览到 Reporting Services 点,例如,http://< ourcmserver>/reports。
单击相应的Configuration Manager站点代码链接。
删除 MBAM 文件夹。
使用 MBAM Server 安装程序重新安装Configuration Manager集成对象。 随着时间推移,客户端计算机将再次开始上传 BitLocker 符合性数据。
Self-Service门户上的“提交”按钮在 Internet Explorer 10 中不起作用
使用 Internet Explorer 10 访问管理和监视网站时,网站上的 “提交 ”按钮不起作用。
解决方法:在安装管理和监视网站的服务器上, 为 ASP.NET 浏览器定义文件安装修补程序。
不支持国际域名
MBAM 2.0 SP1 不支持国际域名。
解决方法:无。
如果 SSL 未在 SSRS 中配置,则管理和监视网站中的报表会显示警告
如果未将SQL Server Reporting Services (SSRS) 配置为使用安全套接字层 (SSL) ,则在安装 MBAM 服务器时,报表的 URL 将设置为 HTTP 而不是 HTTPS。 如果随后浏览到“管理和监视”网站并选择一个报表,则会显示以下消息:“仅显示安全内容”。
解决方法:若要更正此问题,请在安装了SQL Server Reporting Services的 MBAM 服务器上的 Reporting Services Configuration Manager 中配置 SSL。 卸载并重新安装管理和监视服务器网站。
单击“合规性摘要”报表中的“返回”可能会造成错误
如果向下钻取到合规性摘要报表,然后单击 SSRS 报表中的 “后退 ”链接,则可能会发生错误。
解决方法:无。
已用的仅限空间加密无法正常工作
如果在安装 MBAM 客户端后首次加密计算机,并且已设置组策略对象以实现仅使用空间加密,MBAM 会错误地加密整个磁盘,而不是仅加密磁盘的已用空间。 如果在安装 MBAM 客户端之前,计算机已使用“仅使用过的空间加密”进行加密,并且你已组策略对象设置了相同的“仅使用空间加密”,则 MBAM 会识别设置并在符合性报告中正确报告加密。
解决方法:无。
密码强度在计算机符合性报告中显示不正确
如果在 Choose 驱动器加密方法中未设置特定的密码强度,并且在对象组策略密码强度,则Configuration Manager集成拓扑中的计算机符合性报告始终显示密码强度未知,即使密码强度使用默认的 128 位加密。 如果在组策略对象中设置特定的密码强度,则报表将显示正确的密码强度。
解决方法:始终在 Choose 驱动器加密方法中设置特定的密码强度和对象组策略密码强度。
更新配置项后,按驱动器类型进行的符合性状态分布会显示旧数据
在 System Center 2012 Configuration Manager中更新 MBAM 配置项后,BitLocker 企业级 合规性仪表板上的合规性状态分布按驱动器类型条形图显示基于旧版配置项的信息的数据。
解决方法:无。 不支持修改 MBAM 配置项,报表可能不会按预期显示。
增强的安全配置可能导致报表显示不正确
如果 Internet Explorer 增强的安全配置 (ESC) 已打开,则当你尝试查看 MBAM 服务器上的报表时,可能会显示 “拒绝访问 ”消息。 默认情况下,通过减少服务器受到可能通过 Web 内容和应用程序脚本发生的潜在攻击的风险来启用增强的安全配置来保护服务器。
解决方法:如果尝试在 MBAM 服务器上查看报表时出现访问拒绝消息,则可以设置组策略对象或在映像中手动更改默认值以禁用增强的安全配置。 也可以查看未启用增强安全配置的另一台计算机的报表。
从 2008 SQL Server升级到 2012 SQL Server时,MBAM Server 安装失败
如果从 SQL Server 2008 升级到 2012 SQL Server,然后尝试安装合规性和审核数据库或恢复数据库,安装将失败并回滚。 之所以发生故障,是因为在SQL Server升级过程中删除了所需的SQLCMD.exe文件,MBAM 安装程序无法找到它。 MSI 日志文件行可能如下所示:
RunDbInstallScript Recovery Db CA: BinDir - E:\MSSQL\100\Tools\Binn\SqlCmd.exeRunDbInstallScript Recovery Db CA: dbInstance - xxxxxx\I01RunDbInstallScript Recovery Db CA: sqlScript- C:\Program Files\Microsoft\Microsoft BitLocker Administration and Monitoring\Setup\KeyRecovery.sqlRunDbInstallScript Recovery Db CA: dbName- MBAM_Recovery_and_HardwareRunDbInstallScript Recovery Db CA: defaultFileName- MBAM_Recovery_and_HardwareRunDbInstallScript Recovery Db CA: defaultDataPath- F:\MSSQL\MSSQL10。I01\MSSQL\DATA\RunDbInstallScript Recovery Db CA:defaultLogPath - K:\MSSQL\MSSQL10。I01\MSSQL\Data\RunDbInstallScript Recovery Db CA: scriptLogPath - C:\Users\xxxxxx\AppData\Local\Temp\InstallKeyComplianceDatabase.log-e -E -S xxxxxxx\I01 -i “C:\Program Files\Microsoft\Microsoft BitLocker Administration and Monitoring\Setup\KeyRecovery.sql” -v DatabaseName=“MBAM_Recovery_and_Hardware” DefaultFileName=“MBAM_Recovery_and_Hardware” DefaultDataPath=“F:\MSSQL\MSSQL10.I01\MSSQL\DATA\“DefaultLogPath=”K:\MSSQL\MSSQL10。I01\MSSQL\Data\“ -o ”C:\Users\xxxxxx\AppData\Local\Temp\InstallKeyComplianceDatabase.log“RunDbInstallScript Recovery Db CA:Starting to run the Recovery database install scriptRunDbInstallScript Recovery Db CA:Sqlcmd 日志文件位于 C:\Users\xxxxxx\AppData\Local\Temp\\InstallKeyRecoveryDatabase.logRunDbInstallScript Recovery Db CA 异常:安装恢复数据库自定义操作命令行输出异常:系统找不到指定的文件
MBAM Server Windows Installer 通过在 HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup 下的注册表中的路径字符串值中查找SQLCMD.exe路径,进行硬编码。 在从 SQL Server 2008 迁移到 2012 SQL Server期间,密钥仍然存在,但数据值引用的路径不包含SQLCMD.exe文件,因为 SQL 升级过程删除了该文件。
解决方法:暂时将 HKLM\Software\Microsoft\Microsoft SQL Server\100\Tools\ClientSetup 路径字符串值重命名为Path_old,然后再次在 MBAM 服务器上运行 Windows Installer。 当安装成功完成并在 2012 SQL Server创建数据库时,请将Path_old重命名为 Path。
MBAM 2.0 SP1 的修补程序和知识库文章
本部分包含适用于 MBAM 2.0 SP1 的修补程序和 KB 文章。
| KB 文章 | Title | Link |
|---|---|---|
2831166 |
安装 Microsoft BitLocker 管理和监视 (MBAM) 2.0 失败,“System Center CM 对象已安装” |
|
2870849 |
用户无法使用 MBAM 2.0 自助服务门户检索 BitLocker 恢复密钥 |
|
2756402 |
MBAM 客户端将失败,事件说明中0x8004100E事件 ID 4 和错误代码 |
|
2620287 |
单击 MBAM 中的“报表”选项卡时出现错误消息“'/报表'应用程序中的服务器错误” |
|
2639518 |
在 MBAM 中打开企业或计算机符合性报告时出错 |
|
2620269 |
MBAM 企业报告未更新 |
|
2712461 |
不支持在域控制器上安装 MBAM |
|
2876732 |
在 MBAM 2.0 的独立或Configuration Manager集成设置期间收到错误代码0x80071a90 |
|
2754259 |
MBAM 和安全网络通信 |
|
2870842 |
MBAM 2.0 安装程序在 Configuration Manager 集成方案与 2008 SQL Server期间失败 |
|
2668533 |
如果 SQL SSRS 未正确配置,则 MBAM 安装失败 |
|
2870847 |
MBAM 2.0 安装失败,出现“检索Configuration Manager服务器角色设置为'Reporting Services点'角色时出错” |
|
2870839 |
由于 SQL 作业 CreateCache 失败,MBAM 2.0 独立拓扑中不会刷新 MBAM 2.0 企业报表 |
|
2620269 |
MBAM 企业报告未更新 |
|
2935997 |
MBAM 支持的计算机符合性报告不正确地包含不受支持的产品 |
|
2612822 |
计算机记录在 MBAM 中被拒绝 |