Notas de la versión de MBAM 2.5 SP1
Lea estas notas de la versión exhaustivamente antes de instalar Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1. Estas notas de la versión contienen información necesaria para instalar MBAM correctamente y puede contener información que no está disponible en la documentación del producto. Si estas notas de la versión difieren de otras documentación de MBAM 2.5 SP1, considere que el cambio más reciente es autoritativo. Estas notas de la versión reemplazan el contenido que se incluye con este producto.
Problemas conocidos de MBAM 2.5 SP1
Esta sección contiene notas de la versión de MBAM 2.5 SP1.
Los cmdlets Read-AD* de PowerShell no proporcionan comentarios si el usuario no tiene derechos suficientes
Si un usuario que intenta usar los cmdlets Read-AD* de PowerShell para el servidor MBAM no tiene derechos de usuario para leer la información de recuperación de Active Directory o para leer la información de TPM, los cmdlets no proporcionarán al usuario ningún error o advertencia.
Solución: Use solo los cmdlets Read-AD* de PowerShell si tiene los derechos de usuario necesarios.
Los cmdlets de migración de MBAM Active Directory (AD) no recuperan información de recuperación de volumen
Los cmdlets de migración de MBAM Active Directory (AD) no pueden recuperar información de recuperación de volumen para equipos en unidades organizativas (unidades organizativas) si el carácter de barra diagonal (/) forma parte del nombre de la unidad organizativa. Las extracciones repetidas de AD producirán un error de terminación de canalización cuando se encuentre este error.
Técnicas: Verá este error al ejecutar el comando:
Read-ADRecoveryInformation : Unknown error (0x80005000)
At line:1 char:1
+ Read-ADRecoveryInformation -Server "…" -SearchBase " ...
+ ~~
+ CategoryInfo : NotSpecified: (:) [Read-ADRecoveryInformation], COMException
+ FullyQualifiedErrorId : System.Runtime.InteropServices.COMException,Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADRecoveryInformationCommand
Además, el seguimiento Error[0].Exception.StackTrace de pila de excepciones tiene este aspecto:
at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
at System.DirectoryServices.DirectoryEntry.Bind()
at System.DirectoryServices.DirectoryEntry.get_AdsObject()
at System.DirectoryServices.PropertyValueCollection.PopulateList()
at System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName)
at System.DirectoryServices.PropertyCollection.get_Item(String propertyName)
at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.VerifySettingsConnectivity()
at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.ExecuteRead()
at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADInformationBase.ProcessRecord()
at System.Management.Automation.CommandProcessor.ProcessRecord()
Solución: Realice una de estas tareas para resolver esta situación:
Cambie el nombre de la unidad organizativa para quitar el carácter de barra diagonal y, a continuación, ejecute el script.
Para excluir cualquier unidad organizativa problemática del proceso de copia de seguridad, busque una lista de unidades organizativas cuyos nombres no contengan el carácter de barra diagonal. Ejecute el script en estas unidades organizativas, una unidad organizativa a la vez.
MBAM no puede cifrar un volumen e informa de un error si establece un protector TPM + PIN en un dispositivo tableta.
Si los usuarios finales intentan establecer un protector TPM + PIN en un dispositivo de tableta, MBAM no puede cifrar y notifica un error. Este problema se produce porque los dispositivos de tableta no tienen un teclado de entorno de arranque previo.
Solución: Habilite la opción Habilitar el uso de la autenticación de BitLocker que requiere entrada de teclado previa al inicio en tabletas directiva de grupo. Esta configuración es una configuración de directiva de grupo de BitLocker y no está disponible en las plantillas de mbam directiva de grupo.
El nombre principal de usuario es necesario para todas las cuentas de servicio.
Se debe establecer un nombre principal de usuario (UPN) para todas las cuentas de servicio de MBAM. Si no puede crear un UPN para una cuenta, aparece un mensaje de error durante el proceso de configuración para indicar que el usuario o grupo no se pudo encontrar en Active Directory.
Solución: Agregue el UPN a la cuenta de servicio.
Self-Service Portal y el sitio web de administración y supervisión no se abren después de actualizar IIS a .NET Framework 4.5
Al actualizar Internet Information Services (IIS) a Microsoft .NET Framework 4.5, el portal de Self-Service y el sitio web de administración y supervisión no se abren.
Solución: Consulte el artículo Mensaje de error después de instalar .NET Framework 4.0: "No se pudo cargar el tipo "System.ServiceModel.Activation.HttpModule".
El sitio web de administración y supervisión muestra un mensaje de error "No se puede encontrar el informe" cuando los informes no están configurados
Si configura el sitio web de administración y supervisión y, a continuación, intenta ver un informe sin configurar primero la característica Informes, un mensaje de error indica que no se puede encontrar el informe.
Solución: Configure la característica Informes antes de configurar las aplicaciones web.
Los informes del sitio web de administración y supervisión muestran una advertencia si SSL no está configurado en SSRS
Si SQL Server Reporting Services (SSRS) no se configuró para usar capa de socket seguro (SSL), la dirección URL de la característica Informes se establecerá en HTTP en lugar de en HTTPS al configurar el servidor MBAM. Si abre el sitio web de administración y supervisión y selecciona un informe, aparece el siguiente mensaje de error: "Solo se muestra contenido seguro".
Solución: Para mostrar el informe, seleccione Mostrar todo el contenido. Para corregir este problema, vaya al equipo de MBAM donde está instalado SQL Server Reporting Services, ejecute Reporting Services Configuration Manager y, a continuación, seleccione Dirección URL del servicio web. Seleccione el certificado SSL adecuado para el servidor, escriba el puerto SSL adecuado (el puerto predeterminado es 443) y, a continuación, seleccione Aplicar.
Al hacer clic en "Atrás" en el informe de resumen de cumplimiento de BitLocker, podría producirse un error.
Si explora en profundidad un informe de resumen de cumplimiento de BitLocker y, a continuación, selecciona el vínculo Atrás en el informe de SSRS, es posible que se produzca un error.
Solución: Ninguno.
La intensidad del cifrado se muestra incorrectamente en el informe de cumplimiento de equipos de BitLocker
Si no establece una intensidad de cifrado específica en el método elegir el cifrado de unidad y la intensidad del cifrado directiva de grupo Object, el informe de cumplimiento de equipos de BitLocker de la topología de integración de Configuration Manager siempre muestra "desconocido" para la intensidad del cifrado, incluso cuando la intensidad del cifrado usa el valor predeterminado del cifrado de 128 bits. El informe muestra la intensidad de cifrado correcta si establece una intensidad de cifrado específica en el objeto directiva de grupo.
Solución: Establezca siempre una intensidad de cifrado específica en el método elegir el cifrado de unidad y la intensidad del cifrado directiva de grupo Object.
Distribución de estado de cumplimiento por tipo de unidad muestra datos antiguos después de actualizar los elementos de configuración
Después de actualizar los elementos de configuración de MBAM en System Center 2012 Configuration Manager, el gráfico de barras Distribución de estado de cumplimiento por tipo de unidad del panel de cumplimiento empresarial de BitLocker muestra datos basados en información de versiones anteriores de los elementos de configuración.
Solución: Ninguno. No se admite la modificación de los elementos de configuración de MBAM y es posible que el informe no aparezca como se esperaba.
La configuración de seguridad mejorada puede hacer que los informes muestren un mensaje de error incorrectamente
Si la configuración de seguridad mejorada (ESC) de Internet Explorer está activada, podría aparecer un mensaje de error "Acceso denegado" al intentar ver informes en el servidor MBAM. De forma predeterminada, ESC está activado para proteger el servidor reduciendo la exposición del servidor a posibles ataques que pueden producirse a través de contenido web y scripts de aplicación.
Solución: Si aparece el mensaje de error "Acceso denegado" al intentar ver informes en el servidor MBAM, puede establecer un objeto directiva de grupo o cambiar el valor predeterminado manualmente en la imagen para deshabilitar la configuración de seguridad mejorada. También puede ver también los informes de otro equipo en el que ESC no está habilitado.
Compatibilidad con el algoritmo de cifrado XTS-AES de BitLocker
BitLocker agregó compatibilidad con el algoritmo de cifrado XTS-AES en Windows 10, versión 1511. Con HF02, MBAM agregó compatibilidad con el cliente para esta opción de BitLocker y, en HF04, se agregó la compatibilidad del lado servidor. Sin embargo, hay una limitación conocida:
- Los clientes deben usar la misma intensidad de cifrado para el sistema operativo y los volúmenes de datos en la misma máquina. Si se usan diferentes puntos fuertes de cifrado, MBAM notifica que la máquina no es compatible.
Self-Service Portal agrega automáticamente "-" en la entrada id. de clave
A partir de HF02, MBAM Self-Service Portal agrega automáticamente la entrada "-" en id. de clave.
Nota: El servidor debe volver a configurarse para que JavaScript surta efecto.
Los informes de MBAM 2.5 SP1 no funcionan o se representan correctamente
La página Informes no se representa correctamente cuando SSRS se hospeda en SQL Server edición 2016.
Por ejemplo, al navegar al departamento de soporte técnico - Hacer clic en informes - (la parte resaltada tiene x en él) Profundizar en esto con Fiddler - tiene un aspecto similar a cuando seleccionamos en Informes - llama a la página SSRS con formato de representación HTML 4.0.
Solución: Al examinar el código site.master y observar que el modo X-UA se dictaba como IE8. Como IE8 supera el final de la vida útil, el cliente usa IE11. Actualice la configuración al código siguiente. Esto permite que el sitio use tecnologías de representación de IE11.
<meta http-equiv="X-UA-Compatible" content="IE=Edge" />
La configuración original es:
<meta http-equiv="X-UA-Compatible" content="IE=8" />
Esta es la razón por la que el problema no se ha visto con otros navegadores como Chrome, Firefox, etc.