Note sulla versione di MBAM 2.5 SP1
Leggere attentamente queste note sulla versione prima di installare Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1. Queste note sulla versione contengono informazioni necessarie per installare correttamente MBAM e possono contenere informazioni non disponibili nella documentazione del prodotto. Se queste note sulla versione sono diverse da altre documentazione di MBAM 2.5 SP1, considerare la modifica più recente come autorevole. Queste note sulla versione sostituiscono il contenuto incluso in questo prodotto.
Problemi noti di MBAM 2.5 SP1
Questa sezione contiene le note sulla versione per MBAM 2.5 SP1.
I cmdlet Read-AD* di PowerShell non forniscono commenti e suggerimenti se l'utente non dispone di diritti sufficienti
Se un utente che tenta di usare i cmdlet Read-AD* di PowerShell per il server MBAM non dispone dei diritti utente per leggere le informazioni di ripristino di Active Directory o per leggere le informazioni TPM, i cmdlet non forniranno all'utente alcun errore o avviso.
Soluzione alternativa: Usare i cmdlet Read-AD* di PowerShell solo se si dispone dei diritti utente necessari.
I cmdlet di migrazione di MBAM Active Directory (AD) non recuperano informazioni sul ripristino del volume
I cmdlet di migrazione di MBAM Active Directory (AD) non riescono a recuperare le informazioni di ripristino del volume per i computer in unità organizzative (UNITÀ organizzative) se il carattere barra (/) fa parte del nome dell'unità organizzativa. I pull ripetuti di Active Directory avranno esito negativo con un errore di terminazione della pipeline quando si verifica questo errore.
Dettagli tecnici: Verrà visualizzato questo errore durante l'esecuzione del comando:
Read-ADRecoveryInformation : Unknown error (0x80005000)
At line:1 char:1
+ Read-ADRecoveryInformation -Server "…" -SearchBase " ...
+ ~~
+ CategoryInfo : NotSpecified: (:) [Read-ADRecoveryInformation], COMException
+ FullyQualifiedErrorId : System.Runtime.InteropServices.COMException,Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADRecoveryInformationCommand
Inoltre, la traccia Error[0].Exception.StackTrace dello stack di eccezioni è simile alla seguente:
at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
at System.DirectoryServices.DirectoryEntry.Bind()
at System.DirectoryServices.DirectoryEntry.get_AdsObject()
at System.DirectoryServices.PropertyValueCollection.PopulateList()
at System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName)
at System.DirectoryServices.PropertyCollection.get_Item(String propertyName)
at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.VerifySettingsConnectivity()
at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.ExecuteRead()
at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADInformationBase.ProcessRecord()
at System.Management.Automation.CommandProcessor.ProcessRecord()
Soluzione alternativa: Eseguire una di queste attività per risolvere la situazione:
Rinominare l'unità organizzativa per rimuovere il carattere barra in avanti e quindi eseguire lo script.
Per escludere qualsiasi unità organizzativa problematica dal processo di backup, trovare un elenco di unità organizzative i cui nomi non contengono il carattere barra in avanti. Eseguire lo script in queste unità organizzative, una unità organizzativa alla volta.
MBAM non riesce a crittografare un volume e segnala un errore se si imposta una protezione TPM + PIN in un dispositivo tablet
Se gli utenti finali tentano di impostare una protezione TPM + PIN in un dispositivo tablet, MBAM non riesce a crittografare e segnala un errore. Questo problema si verifica perché i dispositivi tablet non dispongono di una tastiera dell'ambiente di avvio preliminare.
Soluzione alternativa: Abilitare l'impostazione Di Criteri di gruppo Abilita l'uso dell'autenticazione BitLocker che richiede l'input della tastiera di avvio preliminare nei tablet . Questa impostazione è un'impostazione di Criteri di gruppo BitLocker e non è disponibile nei modelli di Criteri di gruppo di MBAM.
Il nome dell'entità utente è obbligatorio per tutti gli account del servizio
È necessario impostare un nome dell'entità utente (UPN) per tutti gli account del servizio in MBAM. Se non si riesce a creare un UPN per un account, durante il processo di configurazione viene visualizzato un messaggio di errore per indicare che l'utente o il gruppo non è stato trovato in Active Directory.
Soluzione alternativa: Aggiungere l'UPN all'account del servizio.
Self-Service Portale e il sito Web di amministrazione e monitoraggio non si aprono dopo l'aggiornamento di IIS a .NET Framework 4.5
Quando si aggiorna Internet Information Services (IIS) a Microsoft .NET Framework 4.5, il portale di Self-Service e il sito Web di amministrazione e monitoraggio non si aprono.
Soluzione alternativa: Vedere l'articolo Messaggio di errore dopo l'installazione di .NET Framework 4.0: "Impossibile caricare il tipo 'System.ServiceModel.Activation.HttpModule'.
Il sito Web di amministrazione e monitoraggio visualizza un messaggio di errore "Report non trovato" quando i report non sono configurati
Se si configura il sito Web amministrazione e monitoraggio e quindi si tenta di visualizzare un report senza prima configurare la funzionalità Report, un messaggio di errore indica che il report non è stato trovato.
Soluzione alternativa: Configurare la funzionalità Report prima di configurare le applicazioni Web.
I report nel sito Web di amministrazione e monitoraggio visualizzano un avviso se SSL non è configurato in SSRS
Se SQL Server Reporting Services (SSRS) non è stato configurato per l'uso di SSL (Secure Socket Layer), l'URL per la funzionalità Report verrà impostato su HTTP anziché su HTTPS quando si configura il server MBAM. Se quindi si apre il sito Web di amministrazione e monitoraggio e si seleziona un report, viene visualizzato il messaggio di errore seguente: "Viene visualizzato solo contenuto protetto".
Soluzione alternativa: Per visualizzare il report, selezionare Mostra tutto il contenuto. Per risolvere questo problema, passare al computer MBAM in cui è installato SQL Server Reporting Services, eseguire Gestione configurazione Reporting Services e quindi selezionare URL servizio Web. Selezionare il certificato SSL appropriato per il server, immettere la porta SSL appropriata (la porta predefinita è 443) e quindi selezionare Applica.
Fare clic su "Indietro" nel report Riepilogo conformità BitLocker potrebbe generare un errore
Se si esegue il drill-down in un report di riepilogo della conformità di BitLocker e quindi si seleziona il collegamento Indietro nel report SSRS, potrebbe essere generato un errore.
Soluzione alternativa: Nessuno.
Il livello di crittografia viene visualizzato in modo non corretto nel report Conformità computer BitLocker
Se non si imposta un livello di crittografia specifico nel metodo choose drive encryption e nell'oggetto Criteri di gruppo di crittografia strength, il report Conformità computer BitLocker nella topologia di integrazione di Configuration Manager visualizza sempre "sconosciuto" per il livello di crittografia, anche quando il livello di crittografia usa il valore predefinito di crittografia a 128 bit. Il report visualizza il livello di crittografia corretto se si imposta un livello di crittografia specifico nell'oggetto Criteri di gruppo.
Soluzione alternativa: Impostare sempre un livello di crittografia specifico nell'oggetto Criteri di gruppo Scegliere il metodo di crittografia dell'unità e l'oggetto Criteri di gruppo di livello crittografia .
Distribuzione dello stato di conformità per tipo di unità visualizza i dati precedenti dopo l'aggiornamento degli elementi di configurazione
Dopo aver aggiornato gli elementi di configurazione di MBAM in System Center 2012 Configuration Manager, il grafico a barre Distribuzione dello stato di conformità per tipo di unità nel dashboard di conformità di BitLocker Enterprise mostra i dati basati sulle informazioni delle versioni precedenti degli elementi di configurazione.
Soluzione alternativa: Nessuno. La modifica degli elementi di configurazione di MBAM non è supportata e il report potrebbe non essere visualizzato come previsto.
La configurazione della sicurezza avanzata potrebbe causare la visualizzazione errata di un messaggio di errore nei report
Se Internet Explorer Enhanced Security Configuration (ESC) è attivato, potrebbe essere visualizzato un messaggio di errore "Accesso negato" quando si tenta di visualizzare i report nel server MBAM. Per impostazione predefinita, ESC viene attivato per proteggere il server riducendo l'esposizione del server a potenziali attacchi che possono verificarsi tramite contenuto Web e script dell'applicazione.
Soluzione alternativa: Se viene visualizzato il messaggio di errore "Accesso negato" quando si tenta di visualizzare i report nel server MBAM, è possibile impostare un oggetto Criteri di gruppo o modificare manualmente l'impostazione predefinita nell'immagine per disabilitare la configurazione della sicurezza avanzata. È anche possibile visualizzare in alternativa i report da un altro computer in cui ESC non è abilitato.
Supporto per l'algoritmo di crittografia XTS-AES di BitLocker
BitLocker ha aggiunto il supporto per l'algoritmo di crittografia XTS-AES in Windows 10 versione 1511. Con HF02, MBAM ha aggiunto il supporto client per questa opzione BitLocker e in HF04 è stato aggiunto il supporto sul lato server. Esiste tuttavia una limitazione nota:
- I clienti devono usare lo stesso livello di crittografia per i volumi di dati e del sistema operativo nello stesso computer. Se vengono usati punti di forza di crittografia diversi, MBAM segnala il computer come non conforme.
Self-Service Portal aggiunge automaticamente "-" alla voce Key ID
A partire da HF02, MBAM Self-Service Portal aggiunge automaticamente la voce "-" sull'ID chiave. Nota: Il server deve essere riconfigurato per rendere effettivo JavaScript.
I report di MBAM 2.5 SP1 non funzionano/eseguono il rendering correttamente
Il rendering della pagina report non viene eseguito correttamente quando SSRS è ospitato nell'edizione SQL Server 2016.
Ad esempio, passare al supporto tecnico - Fare clic su Report - (la parte x evidenziata contiene) Approfondire questo aspetto con Fiddler- sembra come quando si seleziona Report - chiama la pagina SSRS con formato di rendering HTML 4.0.
Soluzione alternativa: Esaminando il codice site.master, si notò che la modalità X-UA era dettata da Internet Explorer 8. Poiché Internet Explorer 8 è WAY oltre la fine della vita e il cliente usa Internet Explorer 11. Aggiornare l'impostazione al codice seguente. In questo modo il sito può usare le tecnologie di rendering di Internet Explorer 11.
<meta http-equiv="X-UA-Compatible" content="IE=Edge" />
L'impostazione originale è:
<meta http-equiv="X-UA-Compatible" content="IE=8" />
Questo è il motivo per cui il problema non è stato visto con altri browser come Chrome, Firefox e così via.