Compartir a través de


Notas de la versión de MBAM 2.5 SP1

Lea estas notas de la versión exhaustivamente antes de instalar Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1. Estas notas de la versión contienen información necesaria para instalar MBAM correctamente y puede contener información que no está disponible en la documentación del producto. Si estas notas de la versión difieren de otras documentación de MBAM 2.5 SP1, considere que el cambio más reciente es autoritativo. Estas notas de la versión reemplazan el contenido que se incluye con este producto.

Problemas conocidos de MBAM 2.5 SP1

Esta sección contiene notas de la versión de MBAM 2.5 SP1.

Los cmdlets Read-AD* de PowerShell no proporcionan comentarios si el usuario no tiene derechos suficientes

Si un usuario que intenta usar los cmdlets Read-AD* de PowerShell para el servidor MBAM no tiene derechos de usuario para leer la información de recuperación de Active Directory o para leer la información de TPM, los cmdlets no proporcionarán al usuario ningún error o advertencia.

Solución alternativa: Use solo los cmdlets Read-AD* de PowerShell si tiene los derechos de usuario necesarios.

Los cmdlets de migración de MBAM Active Directory (AD) no recuperan información de recuperación de volumen

Los cmdlets de migración de MBAM Active Directory (AD) no pueden recuperar información de recuperación de volumen para equipos en unidades organizativas (unidades organizativas) si el carácter de barra diagonal (/) forma parte del nombre de la unidad organizativa. Las extracciones repetidas de AD producirán un error de terminación de canalización cuando se encuentre este error.

Técnicas: Verá este error al ejecutar el comando:

Read-ADRecoveryInformation : Unknown error (0x80005000)
At line:1 char:1
+ Read-ADRecoveryInformation -Server "…" -SearchBase " ...
+ ~~
    + CategoryInfo          : NotSpecified: (:) [Read-ADRecoveryInformation], COMException
    + FullyQualifiedErrorId : System.Runtime.InteropServices.COMException,Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADRecoveryInformationCommand

Además, el seguimiento Error[0].Exception.StackTrace de pila de excepciones tiene este aspecto:

   at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
   at System.DirectoryServices.DirectoryEntry.Bind()
   at System.DirectoryServices.DirectoryEntry.get_AdsObject()
   at System.DirectoryServices.PropertyValueCollection.PopulateList()
   at System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName)
   at System.DirectoryServices.PropertyCollection.get_Item(String propertyName)
   at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.VerifySettingsConnectivity()
   at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.ExecuteRead()
   at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADInformationBase.ProcessRecord()
   at System.Management.Automation.CommandProcessor.ProcessRecord()

Solución alternativa: Realice una de estas tareas para resolver esta situación:

  • Cambie el nombre de la unidad organizativa para quitar el carácter de barra diagonal y, a continuación, ejecute el script.

  • Para excluir cualquier unidad organizativa problemática del proceso de copia de seguridad, busque una lista de unidades organizativas cuyos nombres no contengan el carácter de barra diagonal. Ejecute el script en estas unidades organizativas, una unidad organizativa a la vez.

MBAM no puede cifrar un volumen e informa de un error si establece un protector TPM + PIN en un dispositivo tableta.

Si los usuarios finales intentan establecer un protector TPM + PIN en un dispositivo de tableta, MBAM no puede cifrar y notifica un error. Este problema se produce porque los dispositivos de tableta no tienen un teclado de entorno de arranque previo.

Solución alternativa: Habilite la opción Habilitar el uso de la autenticación de BitLocker que requiere entrada de teclado previa al inicio en tabletas Directiva de grupo. Esta configuración es una configuración de directiva de grupo de BitLocker y no está disponible en las plantillas de directiva de grupo de MBAM.

El nombre principal de usuario es necesario para todas las cuentas de servicio.

Se debe establecer un nombre principal de usuario (UPN) para todas las cuentas de servicio de MBAM. Si no puede crear un UPN para una cuenta, aparece un mensaje de error durante el proceso de configuración para indicar que el usuario o grupo no se pudo encontrar en Active Directory.

Solución alternativa: Agregue el UPN a la cuenta de servicio.

Self-Service Portal y el sitio web de administración y supervisión no se abren después de actualizar IIS a .NET Framework 4.5

Al actualizar Internet Information Services (IIS) a Microsoft .NET Framework 4.5, el portal de Self-Service y el sitio web de administración y supervisión no se abren.

Solución alternativa: Consulte el artículo Mensaje de error después de instalar .NET Framework 4.0: "No se pudo cargar el tipo "System.ServiceModel.Activation.HttpModule".

El sitio web de administración y supervisión muestra un mensaje de error "No se puede encontrar el informe" cuando los informes no están configurados

Si configura el sitio web de administración y supervisión y, a continuación, intenta ver un informe sin configurar primero la característica Informes, un mensaje de error indica que no se puede encontrar el informe.

Solución alternativa: Configure la característica Informes antes de configurar las aplicaciones web.

Los informes del sitio web de administración y supervisión muestran una advertencia si SSL no está configurado en SSRS

Si SQL Server Reporting Services (SSRS) no se configuró para usar la capa de socket seguro (SSL), la dirección URL de la característica Informes se establecerá en HTTP en lugar de en HTTPS al configurar el servidor MBAM. Si abre el sitio web de administración y supervisión y selecciona un informe, aparece el siguiente mensaje de error: "Solo se muestra contenido seguro".

Solución alternativa: Para mostrar el informe, seleccione Mostrar todo el contenido. Para corregir este problema, vaya al equipo mbam donde está instalado SQL Server Reporting Services, ejecute el Administrador de configuración de Reporting Services y, a continuación, seleccione Dirección URL del servicio web. Seleccione el certificado SSL adecuado para el servidor, escriba el puerto SSL adecuado (el puerto predeterminado es 443) y, a continuación, seleccione Aplicar.

Al hacer clic en "Atrás" en el informe de resumen de cumplimiento de BitLocker, podría producirse un error.

Si explora en profundidad un informe de resumen de cumplimiento de BitLocker y, a continuación, selecciona el vínculo Atrás en el informe de SSRS, es posible que se produzca un error.

Solución alternativa: Ninguno.

La intensidad del cifrado se muestra incorrectamente en el informe de cumplimiento de equipos de BitLocker

Si no establece una intensidad de cifrado específica en el método elegir el cifrado de unidad y el objeto de directiva de grupo de intensidad de cifrado, el informe cumplimiento del equipo bitlocker de la topología de integración de Configuration Manager siempre muestra "desconocido" para la intensidad del cifrado, incluso cuando la intensidad del cifrado usa el valor predeterminado del cifrado de 128 bits. El informe muestra la intensidad de cifrado correcta si establece una intensidad de cifrado específica en el objeto de directiva de grupo.

Solución alternativa: Establezca siempre una intensidad de cifrado específica en el método elegir el cifrado de unidad y el objeto de directiva de grupo de intensidad de cifrado.

Distribución de estado de cumplimiento por tipo de unidad muestra datos antiguos después de actualizar los elementos de configuración

Después de actualizar los elementos de configuración de MBAM en System Center 2012 Configuration Manager, el gráfico de barras Distribución de estado de cumplimiento por tipo de unidad del panel de cumplimiento empresarial de BitLocker muestra datos basados en la información de versiones anteriores de los elementos de configuración.

Solución alternativa: Ninguno. No se admite la modificación de los elementos de configuración de MBAM y es posible que el informe no aparezca como se esperaba.

La configuración de seguridad mejorada puede hacer que los informes muestren un mensaje de error incorrectamente

Si la configuración de seguridad mejorada (ESC) de Internet Explorer está activada, podría aparecer un mensaje de error "Acceso denegado" al intentar ver informes en el servidor MBAM. De forma predeterminada, ESC está activado para proteger el servidor reduciendo la exposición del servidor a posibles ataques que pueden producirse a través de contenido web y scripts de aplicación.

Solución alternativa: Si aparece el mensaje de error "Acceso denegado" al intentar ver informes en el servidor MBAM, puede establecer un objeto de directiva de grupo o cambiar el valor predeterminado manualmente en la imagen para deshabilitar la configuración de seguridad mejorada. También puede ver también los informes de otro equipo en el que ESC no está habilitado.

Compatibilidad con el algoritmo de cifrado XTS-AES de BitLocker

BitLocker agregó compatibilidad con el algoritmo de cifrado XTS-AES en Windows 10, versión 1511. Con HF02, MBAM agregó compatibilidad con el cliente para esta opción de BitLocker y, en HF04, se agregó la compatibilidad del lado servidor. Sin embargo, hay una limitación conocida:

  • Los clientes deben usar la misma intensidad de cifrado para el sistema operativo y los volúmenes de datos en la misma máquina. Si se usan diferentes puntos fuertes de cifrado, MBAM notifica que la máquina no es compatible.

Self-Service Portal agrega automáticamente "-" en la entrada id. de clave

A partir de HF02, MBAM Self-Service Portal agrega automáticamente la entrada "-" en id. de clave. Nota: El servidor debe volver a configurarse para que JavaScript surta efecto.

Los informes de MBAM 2.5 SP1 no funcionan o se representan correctamente

La página Informes no se representa correctamente cuando SSRS se hospeda en la edición de SQL Server 2016. Por ejemplo, al navegar al departamento de soporte técnico - Hacer clic en informes - (la parte resaltada tiene x en él) Profundizar en esto con Fiddler - tiene un aspecto similar a cuando seleccionamos en Informes - llama a la página SSRS con formato de representación HTML 4.0.

Solución alternativa: Al examinar el código site.master y observar que el modo X-UA se dictaba como IE8. Como IE8 supera el final de la vida útil, el cliente usa IE11. Actualice la configuración al código siguiente. Esto permite que el sitio use tecnologías de representación de IE11.

<meta http-equiv="X-UA-Compatible" content="IE=Edge" />

La configuración original es:

<meta http-equiv="X-UA-Compatible" content="IE=8" />

Esta es la razón por la que el problema no se ha visto con otros navegadores como Chrome, Firefox etcetera.

Acerca de MBAM 2.5 SP1