MBAM 2.5 的发行说明
在安装 Microsoft BitLocker 管理和监视 (MBAM) 2.5 之前,请仔细阅读这些发行说明。 这些发行说明包含成功安装 MBAM 所需的信息,并且可以包含产品文档中未提供的信息。 如果这些发行说明与其他 MBAM 2.5 文档不同,请考虑最新的更改具有权威性。 这些发行说明取代了此产品中包含的内容。
MBAM 2.5 已知问题
本部分包含 MBAM 2.5 的发行说明。
Web 浏览器无意中以管理员身份运行
MBAM 服务器配置工具中的帮助链接可能会导致使用管理员权限打开浏览器窗口。
解决 方案: 在导航到其他站点之前, (IESC) 启用 Internet Explorer 增强安全配置或关闭 Web 浏览器。
注意
MBAM 2.5 SP1 中已修复此问题。
MBAM 报告不符合使用 AES 256 位加密密钥和扩散器加密的客户端
如果计算机安装了 MBAM 2.5 客户端,并使用具有扩散器密码强度的 AES 256 位进行加密,MBAM 客户端在 MBAM 合规性报告中将报告为不符合要求。
解决 方案: 安装 适用于 Microsoft BitLocker 管理和监视 2.5 的修补程序包 1。
如果在平板电脑设备上设置 TPM + PIN 保护程序,MBAM 无法加密卷并报告错误
如果最终用户尝试在平板电脑设备上设置 TPM + PIN 保护程序,MBAM 无法加密,并报告错误。 出现此问题的原因是平板电脑设备没有预启动环境键盘。
解决 方案:启用“启用需要在平板电脑上预启动键盘输入的 BitLocker 身份验证组策略设置。 此设置是 BitLocker 组策略设置,在 MBAM 组策略模板中不可用。
所有服务帐户都需要用户主体名称
必须为 MBAM 中的所有服务帐户设置用户主体名称 (UPN) 。 如果无法为帐户创建 UPN,配置过程中会显示一条错误消息,指示无法在 Active Directory 中找到用户或组。
解决 方案: 将 UPN 添加到服务帐户。
如果客户端计算机无法访问 Microsoft Ajax 内容分发网络,Self-Service 门户需要其他配置
如果客户端计算机无权访问 Microsoft Ajax 内容分发网络 (CDN) (这为 Self-Service 门户提供了对某些 JavaScript 文件所需的访问权限),则必须将 Self-Service 门户配置为从可访问的源引用 JavaScript 文件。 如果未在客户端计算机无法访问 CDN 时配置 Self-Service 门户,则仅显示公司名称和登录帐户。 未显示错误消息。
解决 方案: 安装 MBAM 2.5 SP1。 或按照以下说明配置 Self-Service 门户: 当客户端计算机无法访问 Microsoft 内容分发网络时如何配置 Self-Service 门户。
Self-Service 门户和管理和监视网站在将 IIS 升级到 .NET Framework 4.5 后无法打开
将 Internet Information Services (IIS) 升级到 Microsoft .NET Framework 4.5 时,Self-Service 门户和管理与监视网站不会打开。
解决 方案:请参阅安装 .NET Framework 4.0 后的错误消息一文:“无法加载类型'System.ServiceModel.Activation.HttpModule'。
未配置报表时,管理和监视网站显示“找不到报告”错误消息
如果配置了“管理和监视”网站,然后尝试在不先配置“报表”功能的情况下查看报表,则会显示一条错误消息,指示找不到报表。
解决 方案: 在配置 Web 应用程序之前配置“报表”功能。
如果未在 SSRS 中配置 SSL,则管理和监视网站中的报表会显示警告
如果SQL Server Reporting Services (SSRS) 未配置为使用安全套接字层 (SSL) ,则配置 MBAM 服务器时,报表功能的 URL 将设置为 HTTP 而不是 HTTPS。 如果随后打开“管理和监视”网站并选择报表,将显示以下错误消息:“仅显示安全内容。
解决 方案: 若要显示报表,请选择“ 显示所有内容”。 若要更正此问题,请转到安装了 SQL Server Reporting Services 的 MBAM 计算机,运行 Reporting Services Configuration Manager,然后选择“Web 服务 URL”。 为服务器选择适当的 SSL 证书,输入相应的 SSL 端口 (默认端口为 443) ,然后选择“ 应用”。
单击 BitLocker 符合性摘要报告中的“后退”可能会引发错误
如果向下钻取到 BitLocker 符合性摘要报表,然后在 SSRS 报告中选择 “后退” 链接,可能会引发错误。
解决 方案: 没有。
仅使用的空间加密无法正常工作
如果在安装 MBAM 客户端后第一次加密计算机,并且已将组策略设置配置为实现仅使用空间加密,则 MBAM 会错误地加密整个磁盘,而不是仅加密磁盘的已用空间。 如果计算机已在安装 MBAM 客户端时使用已用空间加密,并且配置了相同的组策略设置,则 MBAM 会报告驱动器已正确加密,并且不会尝试重新加密驱动器。
解决 方案: 没有。
BitLocker 计算机符合性报告上未正确显示密码强度
如果未在“选择驱动器加密方法和加密强度组策略对象”中设置特定的密码强度,则 Configuration Manager集成拓扑中的 BitLocker 计算机符合性报告始终显示密码强度的“未知”,即使密码强度使用默认的 128 位加密也是如此。 如果在 组策略 对象中设置了特定的密码强度,则报告会显示正确的密码强度。
解决 方案:始终在“选择驱动器加密方法和加密强度组策略对象”中设置特定的密码强度。
更新配置项目后,按驱动器类型显示的符合性状态分布显示旧数据
更新 System Center 2012 Configuration Manager 中的 MBAM 配置项目后,BitLocker 企业合规性仪表板上的“合规性状态分布按驱动器类型”条形图显示基于旧版配置项目的信息的数据。
解决 方案: 没有。 不支持修改 MBAM 配置项,并且报告可能未按预期显示。
增强的安全配置可能会导致报表错误地显示错误消息
如果启用了 Internet Explorer 增强的安全配置 (ESC) ,则当你尝试在 MBAM 服务器上查看报表时,可能会显示“拒绝访问”错误消息。 默认情况下,ESC 处于打开状态,以通过减少服务器受到可能通过 Web 内容和应用程序脚本发生的潜在攻击的风险,从而保护服务器。
解决 方案:如果尝试在 MBAM 服务器上查看报表时出现“拒绝访问”错误消息,则可以设置组策略对象,或手动更改映像中的默认值以禁用增强的安全性配置。 或者,还可以查看未启用 ESC 的其他计算机上的报表。
MBAM 2.5 的修补程序和知识库文章
下表列出了 MBAM 2.5 的修补程序和知识库文章。
3015477: BitLocker 管理和监视 2.5 修补程序包 2
3011022:如果 SSRS 实例的名称包含下划线,则 MBAM 2.5 安装或Configuration Manager报告失败
2639518: 在 MBAM 中打开企业或计算机符合性报告时出错
2870842:MBAM 2.0 安装程序在SQL Server 2008 Configuration Manager集成方案中失败
2975472: 当许多 MBAM 客户端连接到 MBAM 恢复数据库时,SQL 死锁