Notes de publication de MBAM 2.5
Lisez attentivement ces notes de publication avant d’installer Microsoft BitLocker Administration and Monitoring (MBAM) 2.5. Ces notes de publication contiennent des informations nécessaires à l’installation réussie de MBAM et peuvent contenir des informations qui ne sont pas disponibles dans la documentation du produit. Si ces notes de publication diffèrent des autres documents MBAM 2.5, considérez que la dernière modification fait autorité. Ces notes de publication remplacent le contenu inclus dans ce produit.
Problèmes connus de MBAM 2.5
Cette section contient des notes de publication pour MBAM 2.5.
Navigateur web exécuté involontairement en tant qu’administrateur
Les liens d’aide dans l’outil de configuration du serveur MBAM peuvent entraîner l’ouverture des fenêtres du navigateur avec des droits d’administrateur.
Contournement: Activez Internet Explorer configuration de sécurité renforcée (IESC) ou fermez votre navigateur web avant de naviguer vers d’autres sites.
Remarque
Ce problème est résolu dans MBAM 2.5 SP1.
MBAM signale comme non conforme un client chiffré avec des clés de chiffrement AES 256 bits et un diffuseur
Si le client MBAM 2.5 est installé sur un ordinateur et qu’il est chiffré à l’aide de la puissance de chiffrement AES 256 bits avec diffusion, le client MBAM est signalé comme non conforme dans les rapports de conformité MBAM.
Contournement: Installez le package de correctif logiciel 1 pour Microsoft BitLocker Administration and Monitoring 2.5.
MBAM ne parvient pas à chiffrer un volume et signale une erreur si vous définissez un protecteur TPM + code confidentiel sur une tablette
Si les utilisateurs finaux tentent de définir un protecteur TPM + PIN sur une tablette, MBAM ne parvient pas à chiffrer et signale une erreur. Ce problème se produit car les tablettes ne disposent pas d’un clavier d’environnement de prédémarrage.
Contournement: Activez le paramètre Activer l’utilisation de l’authentification BitLocker nécessitant une saisie préalable au clavier sur les tablettes stratégie de groupe. Ce paramètre est un paramètre de stratégie de groupe BitLocker et n’est pas disponible dans les modèles de stratégie de groupe MBAM.
Le nom d’utilisateur principal est requis pour tous les comptes de service
Un nom d’utilisateur principal (UPN) doit être défini pour tous les comptes de service dans MBAM. Si vous ne parvenez pas à créer un UPN pour un compte, un message d’erreur s’affiche pendant le processus de configuration pour indiquer que l’utilisateur ou le groupe est introuvable dans Active Directory.
Contournement: Ajoutez l’UPN au compte de service.
Self-Service portail nécessite une configuration supplémentaire si les ordinateurs clients ne peuvent pas accéder au réseau de distribution de contenu Microsoft Ajax
Si vos ordinateurs clients n’ont pas accès au Réseau de distribution de contenu (CDN) Microsoft Ajax, qui donne au portail Self-Service l’accès dont il a besoin à certains fichiers JavaScript, vous devez configurer le portail Self-Service pour référencer les fichiers JavaScript à partir d’une source accessible. Si vous ne configurez pas le portail Self-Service lorsque les ordinateurs clients ne peuvent pas accéder au CDN, seuls le nom de l’entreprise et le compte sous lequel vous vous êtes connecté s’affichent. Aucun message d’erreur ne s’affiche.
Contournement: Installez MBAM 2.5 SP1. ou configurez le portail Self-Service en suivant les instructions suivantes : Guide pratique pour configurer le portail Self-Service lorsque les ordinateurs clients ne peuvent pas accéder au réseau de distribution de contenu Microsoft.
Self-Service portail et le site web d’administration et de surveillance ne s’ouvrent pas après la mise à niveau d’IIS vers .NET Framework 4.5
Lorsque vous mettez à niveau Internet Information Services (IIS) vers Microsoft .NET Framework 4.5, le portail Self-Service et le site web d’administration et de surveillance ne s’ouvrent pas.
Contournement: Consultez l’article Message d’erreur après l’installation du .NET Framework 4.0 : « Impossible de charger le type 'System.ServiceModel.Activation.HttpModule'.
Le site web d’administration et de surveillance affiche un message d’erreur « Le rapport est introuvable » lorsque les rapports ne sont pas configurés
Si vous configurez le site web d’administration et de surveillance, puis essayez d’afficher un rapport sans configurer d’abord la fonctionnalité Rapports, un message d’erreur indique que le rapport est introuvable.
Contournement: Configurez la fonctionnalité Rapports avant de configurer les applications web.
Les rapports du site web d’administration et de surveillance affichent un avertissement si SSL n’est pas configuré dans SSRS
Si SQL Server Reporting Services (SSRS) n’a pas été configuré pour utiliser SSL (Secure Socket Layer), l’URL de la fonctionnalité Rapports est définie sur HTTP au lieu de HTTPS lorsque vous configurez le serveur MBAM. Si vous ouvrez ensuite le site web d’administration et de surveillance et sélectionnez un rapport, le message d’erreur suivant s’affiche : « Seul le contenu sécurisé est affiché ».
Contournement: Pour afficher le rapport, sélectionnez Afficher tout le contenu. Pour corriger ce problème, accédez à l’ordinateur MBAM sur lequel SQL Server Reporting Services est installé, exécutez Reporting Services Configuration Manager, puis sélectionnez URL du service web. Sélectionnez le certificat SSL approprié pour le serveur, entrez le port SSL approprié (le port par défaut est 443), puis sélectionnez Appliquer.
Cliquer sur « Précédent » dans le rapport résumé de la conformité BitLocker peut générer une erreur
Si vous explorez un rapport résumé de conformité BitLocker, puis sélectionnez le lien Précédent dans le rapport SSRS, une erreur peut être générée.
Contournement: Aucun.
Le chiffrement d’espace utilisé uniquement ne fonctionne pas correctement
Si vous chiffrez un ordinateur pour la première fois après avoir installé le client MBAM et que vous avez configuré un paramètre stratégie de groupe pour implémenter le chiffrement espace utilisé uniquement, MBAM chiffre par erreur l’intégralité du disque au lieu de chiffrer uniquement l’espace utilisé du disque. Si un ordinateur est déjà chiffré avec espace utilisé uniquement lorsque vous installez le client MBAM et que vous avez configuré le même paramètre de stratégie de groupe, MBAM signale que le lecteur est chiffré correctement et n’essaie pas de rechiffrer le lecteur.
Contournement: Aucun.
La force de chiffrement s’affiche de manière incorrecte dans le rapport de conformité de l’ordinateur BitLocker
Si vous ne définissez pas de force de chiffrement spécifique dans choisir la méthode de chiffrement de lecteur et la force de chiffrement stratégie de groupe Object, le rapport Conformité de l’ordinateur BitLocker dans la topologie d’intégration Configuration Manager affiche toujours « inconnu » pour la force de chiffrement, même lorsque la force de chiffrement utilise la valeur par défaut du chiffrement 128 bits. Le rapport affiche la force de chiffrement correcte si vous définissez une force de chiffrement spécifique dans l’objet stratégie de groupe.
Contournement: Définissez toujours une force de chiffrement spécifique dans choisir la méthode de chiffrement de lecteur et la force de chiffrement stratégie de groupe’objet.
La distribution de l’état de conformité par type de lecteur affiche les anciennes données après la mise à jour des éléments de configuration
Après avoir mis à jour les éléments de configuration MBAM dans System Center 2012 Configuration Manager, le graphique à barres Distribution de l’état de conformité par type de lecteur du tableau de bord de conformité BitLocker Entreprise affiche les données basées sur les informations des anciennes versions des éléments de configuration.
Contournement: Aucun. La modification des éléments de configuration MBAM n’est pas prise en charge et le rapport peut ne pas apparaître comme prévu.
La configuration de sécurité renforcée peut entraîner l’affichage incorrect d’un message d’erreur dans les rapports
Si internet Explorer configuration de sécurité renforcée (ESC) est activé, un message d’erreur « Accès refusé » peut s’afficher lorsque vous essayez d’afficher des rapports sur le serveur MBAM. Par défaut, échap est activé pour protéger le serveur en réduisant l’exposition du serveur aux attaques potentielles qui peuvent se produire via le contenu web et les scripts d’application.
Contournement: Si le message d’erreur « Accès refusé » s’affiche lorsque vous essayez d’afficher des rapports sur le serveur MBAM, vous pouvez définir un objet stratégie de groupe ou modifier manuellement la valeur par défaut dans votre image pour désactiver la configuration de sécurité renforcée. Vous pouvez également afficher les rapports à partir d’un autre ordinateur sur lequel échap n’est pas activé.
Correctifs logiciels et articles de la Base de connaissances pour MBAM 2.5
Ce tableau répertorie les correctifs logiciels et les articles de base de connaissances pour MBAM 2.5.
2975636 : Package de correctif logiciel 1 pour l’administration et la surveillance Microsoft BitLocker 2.5
3015477 : Package de correctif logiciel 2 pour l’administration et la surveillance BitLocker 2.5
3011022 : échec de l’installation ou de la création de rapports Configuration Manager MBAM 2.5 si le nom du instance SSRS contient un trait de soulignement
2756402 : le client MBAM échoue avec l’ID d’événement 4 et le code d’erreur 0x8004100E dans la description de l’événement
2639518 : Erreur lors de l’ouverture des rapports de conformité d’entreprise ou d’ordinateur dans MBAM
2870842 : Échec de l’installation de MBAM 2.0 pendant Configuration Manager scénario d’intégration avec SQL Server 2008