Notas de la versión de MBAM 2.5

Lea estas notas de la versión exhaustivamente antes de instalar Microsoft BitLocker Administration and Monitoring (MBAM) 2.5. Estas notas de la versión contienen información necesaria para instalar MBAM correctamente y puede contener información que no está disponible en la documentación del producto. Si estas notas de la versión difieren de otras documentación de MBAM 2.5, considere que el cambio más reciente es autoritativo. Estas notas de la versión reemplazan el contenido que se incluye con este producto.

Problemas conocidos de MBAM 2.5

Esta sección contiene notas de la versión de MBAM 2.5.

Ejecución involuntaria del explorador web como administrador

Los vínculos de ayuda de la herramienta configuración del servidor MBAM pueden hacer que las ventanas del explorador se abran con derechos de administrador.

Solución: Habilite Internet Explorer Enhanced Security Configuration (IESC) o cierre el explorador web antes de navegar a otros sitios.

Nota

Esto se ha corregido en MBAM 2.5 SP1.

MBAM informa como no compatible con un cliente cifrado con claves de cifrado AES de 256 bits y difusor

Si un equipo tiene instalado el cliente mbam 2.5 y se cifra mediante el uso de AES de 256 bits con la intensidad de cifrado difusor, el cliente de MBAM se notifica como no conforme en los informes de cumplimiento de MBAM.

Solución: Instale el paquete de revisiones 1 para la administración y supervisión de Microsoft BitLocker 2.5.

MBAM no puede cifrar un volumen e informa de un error si establece un protector TPM + PIN en un dispositivo tableta.

Si los usuarios finales intentan establecer un protector TPM + PIN en un dispositivo de tableta, MBAM no puede cifrar y notifica un error. Este problema se produce porque los dispositivos de tableta no tienen un teclado de entorno de arranque previo.

Solución: Habilite la opción Habilitar el uso de la autenticación de BitLocker que requiere entrada de teclado previa al inicio en tabletas directiva de grupo. Esta configuración es una configuración de directiva de grupo de BitLocker y no está disponible en las plantillas de mbam directiva de grupo.

El nombre principal de usuario es necesario para todas las cuentas de servicio.

Se debe establecer un nombre principal de usuario (UPN) para todas las cuentas de servicio de MBAM. Si no puede crear un UPN para una cuenta, aparece un mensaje de error durante el proceso de configuración para indicar que el usuario o grupo no se pudo encontrar en Active Directory.

Solución: Agregue el UPN a la cuenta de servicio.

Self-Service Portal requiere una configuración adicional si los equipos cliente no pueden acceder a Microsoft Ajax Content Delivery Network

Si los equipos cliente no tienen acceso a Microsoft Ajax Content Delivery Network (CDN), que proporciona al portal de Self-Service el acceso que requiere a determinados archivos JavaScript, debe configurar el portal de Self-Service para hacer referencia a los archivos de JavaScript desde un origen accesible. Si no configura el portal de Self-Service cuando los equipos cliente no pueden acceder a la red CDN, solo se muestra el nombre de la empresa y la cuenta con la que inició sesión. No aparece ningún mensaje de error.

Solución: Instale MBAM 2.5 SP1. o configure el portal de Self-Service siguiendo estas instrucciones: Cómo configurar el portal de Self-Service cuando los equipos cliente no pueden acceder a Microsoft Content Delivery Network.

Self-Service Portal y el sitio web de administración y supervisión no se abren después de actualizar IIS a .NET Framework 4.5

Al actualizar Internet Information Services (IIS) a Microsoft .NET Framework 4.5, el portal de Self-Service y el sitio web de administración y supervisión no se abren.

Solución: Consulte el artículo Mensaje de error después de instalar .NET Framework 4.0: "No se pudo cargar el tipo "System.ServiceModel.Activation.HttpModule".

El sitio web de administración y supervisión muestra un mensaje de error "No se puede encontrar el informe" cuando los informes no están configurados

Si configura el sitio web de administración y supervisión y, a continuación, intenta ver un informe sin configurar primero la característica Informes, un mensaje de error indica que no se puede encontrar el informe.

Solución: Configure la característica Informes antes de configurar las aplicaciones web.

Los informes del sitio web de administración y supervisión muestran una advertencia si SSL no está configurado en SSRS

Si SQL Server Reporting Services (SSRS) no se configuró para usar capa de socket seguro (SSL), la dirección URL de la característica Informes se establecerá en HTTP en lugar de en HTTPS al configurar el servidor MBAM. Si abre el sitio web de administración y supervisión y selecciona un informe, aparece el siguiente mensaje de error: "Solo se muestra contenido seguro".

Solución: Para mostrar el informe, seleccione Mostrar todo el contenido. Para corregir este problema, vaya al equipo de MBAM donde está instalado SQL Server Reporting Services, ejecute Reporting Services Configuration Manager y, a continuación, seleccione Dirección URL del servicio web. Seleccione el certificado SSL adecuado para el servidor, escriba el puerto SSL adecuado (el puerto predeterminado es 443) y, a continuación, seleccione Aplicar.

Al hacer clic en "Atrás" en el informe de resumen de cumplimiento de BitLocker, podría producirse un error.

Si explora en profundidad un informe de resumen de cumplimiento de BitLocker y, a continuación, selecciona el vínculo Atrás en el informe de SSRS, es posible que se produzca un error.

Solución: Ninguno.

El cifrado de solo espacio usado no funciona correctamente

Si cifra un equipo por primera vez después de instalar el cliente de MBAM y ha configurado una configuración de directiva de grupo para implementar el cifrado solo de espacio usado, MBAM cifra erróneamente todo el disco en lugar de cifrar solo el espacio usado del disco. Si un equipo ya está cifrado con espacio usado solo al instalar el cliente de MBAM y ha configurado la misma configuración de directiva de grupo, MBAM informa de que la unidad está cifrada correctamente y no intenta volver a cifrar la unidad.

Solución: Ninguno.

La intensidad del cifrado se muestra incorrectamente en el informe de cumplimiento de equipos de BitLocker

Si no establece una intensidad de cifrado específica en el método elegir el cifrado de unidad y la intensidad del cifrado directiva de grupo Object, el informe de cumplimiento de equipos de BitLocker de la topología de integración de Configuration Manager siempre muestra "desconocido" para la intensidad del cifrado, incluso cuando la intensidad del cifrado usa el valor predeterminado del cifrado de 128 bits. El informe muestra la intensidad de cifrado correcta si establece una intensidad de cifrado específica en el objeto directiva de grupo.

Solución: Establezca siempre una intensidad de cifrado específica en el método elegir el cifrado de unidad y la intensidad del cifrado directiva de grupo Object.

Distribución de estado de cumplimiento por tipo de unidad muestra datos antiguos después de actualizar elementos de configuración

Después de actualizar los elementos de configuración de MBAM en System Center 2012 Configuration Manager, el gráfico de barras Distribución de estado de cumplimiento por tipo de unidad del panel de cumplimiento empresarial de BitLocker muestra datos basados en información de versiones anteriores de los elementos de configuración.

Solución: Ninguno. No se admite la modificación de los elementos de configuración de MBAM y es posible que el informe no aparezca como se esperaba.

La configuración de seguridad mejorada puede hacer que los informes muestren un mensaje de error incorrectamente

Si la configuración de seguridad mejorada (ESC) de Internet Explorer está activada, podría aparecer un mensaje de error "Acceso denegado" al intentar ver informes en el servidor MBAM. De forma predeterminada, ESC está activado para proteger el servidor reduciendo la exposición del servidor a posibles ataques que pueden producirse a través de contenido web y scripts de aplicación.

Solución: Si aparece el mensaje de error "Acceso denegado" al intentar ver informes en el servidor MBAM, puede establecer un objeto directiva de grupo o cambiar el valor predeterminado manualmente en la imagen para deshabilitar la configuración de seguridad mejorada. También puede ver también los informes de otro equipo en el que ESC no está habilitado.

Revisiones y artículos de Knowledge Base para MBAM 2.5

En esta tabla se enumeran las revisiones y los artículos de KB de MBAM 2.5.

• 2975636: Paquete de revisiones 1 para la administración y supervisión de Microsoft BitLocker 2.5

• 3015477: Paquete de revisión 2 para la administración y supervisión de BitLocker 2.5

• 3011022: se produce un error en la instalación de MBAM 2.5 o Configuration Manager informe si el nombre de la instancia de SSRS contiene un carácter de subrayado.

• 2756402: el cliente de MBAM produciría un error con el identificador de evento 4 y el código de error 0x8004100E en la descripción del evento.

• 2639518: Error al abrir informes de cumplimiento de equipos o de empresa en MBAM

• 2870842: Se produce un error en el programa de instalación de MBAM 2.0 durante Configuration Manager escenario de integración con SQL Server 2008

• 2975472: Interbloqueos de SQL cuando muchos clientes de MBAM se conectan a la base de datos de recuperación de MBAM

Información relacionada

Acerca de MBAM 2.5