Notas de versão do MBAM 2.5 SP1
Leia estas notas de versão cuidadosamente antes de instalar o Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1. Estas notas de versão contêm informações necessárias para instalar com êxito o MBAM e podem conter informações que não estão disponíveis na documentação do produto. Se estas notas de versão forem diferentes de outra documentação do MBAM 2.5 SP1, considere a alteração mais recente autoritativa. Estas notas de versão substituem os conteúdos incluídos neste produto.
Problemas conhecidos do MBAM 2.5 SP1
Esta secção contém notas de versão do MBAM 2.5 SP1.
Os cmdlets Read-AD* do PowerShell não fornecem comentários se o utilizador não tiver direitos suficientes
Se um utilizador que está a tentar utilizar os cmdlets Read-AD* do PowerShell para o Servidor MBAM não tiver direitos de utilizador para ler as informações de recuperação do Active Directory ou para ler as informações do TPM, os cmdlets não fornecerão qualquer erro ou aviso ao utilizador.
Solução: Utilize apenas os cmdlets Read-AD* do PowerShell se tiver os direitos de utilizador necessários.
Os cmdlets de Migração do MBAM Active Directory (AD) não obtêm informações de recuperação de volume
Os cmdlets de Migração do Active Directory (AD) do MBAM não conseguem obter informações de recuperação de volume para computadores em unidades organizacionais (UOs) se o caráter de barra (/) fizer parte do nome da UO. As solicitações repetidas do AD falharão com um erro de terminação do pipeline quando este erro for encontrado.
Detalhes Técnicos: Verá este erro ao executar o comando:
Read-ADRecoveryInformation : Unknown error (0x80005000)
At line:1 char:1
+ Read-ADRecoveryInformation -Server "…" -SearchBase " ...
+ ~~
+ CategoryInfo : NotSpecified: (:) [Read-ADRecoveryInformation], COMException
+ FullyQualifiedErrorId : System.Runtime.InteropServices.COMException,Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADRecoveryInformationCommand
Além disso, o rastreio Error[0].Exception.StackTrace
da pilha de exceções tem o seguinte aspeto:
at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
at System.DirectoryServices.DirectoryEntry.Bind()
at System.DirectoryServices.DirectoryEntry.get_AdsObject()
at System.DirectoryServices.PropertyValueCollection.PopulateList()
at System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName)
at System.DirectoryServices.PropertyCollection.get_Item(String propertyName)
at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.VerifySettingsConnectivity()
at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.ExecuteRead()
at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADInformationBase.ProcessRecord()
at System.Management.Automation.CommandProcessor.ProcessRecord()
Solução: Execute uma destas tarefas para resolver esta situação:
Mude o nome da UO para remover o caráter de barra e, em seguida, execute o script.
Para excluir qualquer UO problemática do processo de cópia de segurança, localize uma lista de UOs cujos nomes não contenham o caráter de barra. Execute o script nestas UOs, uma UO de cada vez.
O MBAM não encripta um volume e comunica um erro se definir um protetor TPM + PIN num tablet
Se os utilizadores finais tentarem definir um protetor TPM + PIN num dispositivo tablet, o MBAM não encripta e comunica um erro. Este problema ocorre porque os dispositivos de tablet não têm um teclado de ambiente de pré-arranque.
Solução: Ative a definição Ativar a utilização da autenticação BitLocker que requer introdução de teclado pré-inicial em tablets Política de Grupo. Esta definição é uma definição de Política de Grupo do BitLocker e não está disponível nos Modelos de Política de Grupo do MBAM.
O nome principal de utilizador é necessário para todas as contas de serviço
Tem de ser definido um nome principal de utilizador (UPN) para todas as contas de serviço no MBAM. Se não conseguir criar um UPN para uma conta, é apresentada uma mensagem de erro durante o processo de configuração para indicar que o utilizador ou grupo não foi encontrado no Active Directory.
Solução: Adicione o UPN à conta de serviço.
Self-Service Portal e o Site de Administração e Monitorização não abrem depois de atualizar o IIS para o .NET Framework 4.5
Quando atualiza os Serviços de Informação Internet (IIS) para o Microsoft .NET Framework 4.5, o Portal do Self-Service e o Site de Administração e Monitorização não abrem.
Solução: Veja o artigo Mensagem de erro após instalar o .NET Framework 4.0: "Não foi possível carregar o tipo 'System.ServiceModel.Activation.HttpModule'.
O Site de Administração e Monitorização apresenta uma mensagem de erro "Não é possível localizar o relatório" quando os Relatórios não estão configurados
Se configurar o Site de Administração e Monitorização e, em seguida, tentar ver um relatório sem configurar primeiro a funcionalidade Relatórios, uma mensagem de erro indica que o relatório não pode ser encontrado.
Solução: Configure a funcionalidade Relatórios antes de configurar as aplicações Web.
Os relatórios no Site de Administração e Monitorização apresentam um aviso se o SSL não estiver configurado no SSRS
Se o SQL Server Reporting Services (SSRS) não tiver sido configurado para utilizar Secure Socket Layer (SSL), o URL da funcionalidade Relatórios será definido como HTTP em vez de HTTPS quando configurar o Servidor MBAM. Se, em seguida, abrir o Site de Administração e Monitorização e selecionar um relatório, é apresentada a seguinte mensagem de erro: "Só é Apresentado Conteúdo Seguro".
Solução: Para mostrar o relatório, selecione Mostrar Todo o Conteúdo. Para corrigir este problema, aceda ao computador MBAM onde o SQL Server Reporting Services está instalado, execute o Gestor de Configuração do Reporting Services e, em seguida, selecione URL do Serviço Web. Selecione o certificado SSL adequado para o servidor, introduza a porta SSL adequada (a porta predefinida é 443) e, em seguida, selecione Aplicar.
Clicar em "Anterior" no relatório de Resumo de Conformidade do BitLocker pode gerar um erro
Se desagregar um relatório de Resumo de Conformidade do BitLocker e, em seguida, selecionar a ligação Anterior no relatório SSRS, poderá ocorrer um erro.
Solução: Nenhum.
A força da cifra é apresentada incorretamente no relatório de Conformidade do Computador BitLocker
Se não definir uma força de cifra específica no método Escolher encriptação de unidade e objeto de política de grupo de força de cifra, o relatório de Conformidade do Computador BitLocker na topologia de Integração do Configuration Manager apresenta sempre "desconhecido" para a força da cifra, mesmo quando a força da cifra utiliza a predefinição de encriptação de 128 bits. O relatório apresenta a força de cifra correta se definir uma força de cifra específica no Objeto de Política de Grupo.
Solução: Defina sempre uma força de cifra específica no método Escolher encriptação de unidade e objeto de política de grupo de força de cifra.
Distribuição do Estado de Compatibilidade por Tipo de Unidade apresenta dados antigos depois de atualizar os itens de configuração
Depois de atualizar os itens de configuração do MBAM no System Center 2012 Configuration Manager, o gráfico de barras Distribuição do Estado de Compatibilidade por Tipo de Unidade no Dashboard de Conformidade Empresarial do BitLocker mostra dados baseados em informações de versões antigas dos itens de configuração.
Solução: Nenhum. A modificação dos itens de configuração do MBAM não é suportada e o relatório pode não aparecer conforme esperado.
A Configuração de Segurança Avançada pode fazer com que os relatórios apresentem uma mensagem de erro incorretamente
Se a Configuração de Segurança Avançada (ESC) do Internet Explorer estiver ativada, poderá ser apresentada uma mensagem de erro "Acesso Negado" quando tentar ver relatórios no Servidor MBAM. Por predefinição, o ESC está ativado para proteger o servidor ao diminuir a exposição do servidor a potenciais ataques que podem ocorrer através de conteúdos Web e scripts de aplicações.
Solução: Se a mensagem de erro "Acesso Negado" for apresentada quando tenta ver relatórios no Servidor MBAM, pode definir um Objeto de Política de Grupo ou alterar a predefinição manualmente na sua imagem para desativar a Configuração de Segurança Avançada. Em alternativa, também pode ver os relatórios de outro computador no qual o ESC não está ativado.
Suporte para o algoritmo de encriptação BitLocker XTS-AES
O BitLocker adicionou suporte para o algoritmo de encriptação XTS-AES no Windows 10, versão 1511. Com o HF02, o MBAM adicionou suporte de cliente para esta opção BitLocker e em HF04, o suporte do lado do servidor foi adicionado. No entanto, existe uma limitação conhecida:
- Os clientes têm de utilizar a mesma força de encriptação para o SO e os volumes de dados no mesmo computador. Se forem utilizadas diferentes forças de encriptação, o MBAM comunica a máquina como não conforme.
O Portal do Self-Service adiciona automaticamente "-" na entrada ID da Chave
A partir do HF02, o Portal de Self-Service do MBAM adiciona automaticamente o "-" na entrada ID da Chave. Nota: O Servidor tem de ser reconfigurado para que o JavaScript entre em vigor.
Os Relatórios do MBAM 2.5 SP1 não funcionam/compõem corretamente
A Página de Relatórios não é composta corretamente quando o SSRS está alojado na edição do SQL Server 2016.
Por exemplo, Navegar para o Suporte Técnico – Clicar em Relatórios – (a parte realçada está x
ativada) Aprofundá-la com o Fiddler parece que, assim que selecionarmos Relatórios, chama a página SSRS com o formato de composição HTML 4.0.
Solução: Ao observar o código site.master, reparou que o modo X-UA foi ditado como IE8. Como o IE8 está muito além do fim de vida e o cliente está a utilizar o IE11. Atualize a definição para o código abaixo. Isto permite que o site utilize tecnologias de composição IE11.
<meta http-equiv="X-UA-Compatible" content="IE=Edge" />
A definição original é:
<meta http-equiv="X-UA-Compatible" content="IE=8" />
Este é o motivo pelo qual o problema não foi visto com outros browsers, como o Chrome, Firefox, etc.