Crear o editar el archivo sms_def.mof

Artículo
06/16/2016

Para permitir que los equipos cliente notifiquen los detalles de cumplimiento de BitLocker a través de los informes de MBAM Configuration Manager, debe crear o editar el archivo Sms_def.mof.

Si usa System Center 2012 Configuration Manager, debe crear el archivo. Cree el archivo en el sitio de nivel superior. Los cambios se replican en los demás sitios de la infraestructura.

En Configuration Manager 2007, el archivo ya existe, por lo que solo tiene que editarlo. No sobrescriba el archivo existente.

En las secciones siguientes, complete las instrucciones correspondientes a la versión de Configuration Manager que está usando.

Para crear el archivo Sms_def.mof para System Center 2012 Configuration Manager

En el servidor de Configuration Manager, vaya a la ubicación donde tiene que crear el archivo Sms_def.mof, por ejemplo, el escritorio.

Cree un archivo de texto denominado Sms_def.mof y copie el código siguiente para rellenar el archivo con las siguientes clases de MBAM Sms_def.mof:

//===================================================
// Microsoft BitLocker Administration and Monitoring
//===================================================

#pragma namespace ("\\\\.\\root\\cimv2\\SMS")
#pragma deleteclass("Win32_BitLockerEncryptionDetails", NOFAIL)
[ SMS_Report (TRUE),
  SMS_Group_Name ("BitLocker Encryption Details"),
  SMS_Class_ID ("MICROSOFT|BITLOCKER_DETAILS|1.0")]
class Win32_BitLockerEncryptionDetails : SMS_Class_Template
{
    [ SMS_Report (TRUE), key ]
    String     DeviceId;
    [ SMS_Report (TRUE) ]
    String     BitlockerPersistentVolumeId;
    [ SMS_Report (TRUE) ]
    String     MbamPersistentVolumeId;
    [ SMS_Report (TRUE) ]
    //UNKNOWN = 0, OS_Volume = 1, FIXED_VOLUME = 2, REMOVABLE_VOLUME = 3
    SInt32     MbamVolumeType;
    [ SMS_Report (TRUE) ]
    String     DriveLetter;
    [ SMS_Report (TRUE) ]
    //VOLUME_NOT_COMPLIANT = 0, VOLUME_COMPLIANT = 1, NOT_APPLICABLE = 2
    SInt32     Compliant;
    [ SMS_Report (TRUE) ]
    SInt32     ReasonsForNonCompliance[];
    [ SMS_Report (TRUE) ]
    SInt32     KeyProtectorTypes[];
    [ SMS_Report (TRUE) ]
    SInt32     EncryptionMethod;
    [ SMS_Report (TRUE) ]
    SInt32     ConversionStatus;
    [ SMS_Report (TRUE) ]
    SInt32     ProtectionStatus;
    [ SMS_Report (TRUE) ]
    Boolean     IsAutoUnlockEnabled;
    [ SMS_Report (TRUE) ]
    String     NoncomplianceDetectedDate;
    [ SMS_Report (TRUE) ]
    String     EnforcePolicyDate;
};

#pragma namespace ("\\\\.\\root\\cimv2\\SMS")
#pragma deleteclass("Win32Reg_MBAMPolicy", NOFAIL)
[ SMS_Report(TRUE),
  SMS_Group_Name("BitLocker Policy"),
  SMS_Class_ID("MICROSOFT|MBAM_POLICY|1.0")]
Class Win32Reg_MBAMPolicy: SMS_Class_Template
{
    [SMS_Report(TRUE),key]
    string KeyName;

    //General encryption requirements
    [SMS_Report(TRUE)]
    UInt32    OsDriveEncryption;
    [ SMS_Report (TRUE) ]
    UInt32    FixedDataDriveEncryption;
    [ SMS_Report (TRUE) ]
    UInt32    EncryptionMethod;

    //Required protectors properties
    [ SMS_Report (TRUE) ]
    UInt32    OsDriveProtector;
    [ SMS_Report (TRUE) ]
    UInt32    FixedDataDriveAutoUnlock;
    [ SMS_Report (TRUE) ]
    UInt32    FixedDataDrivePassphrase;

    //MBAM Agent fields
    //Policy not enforced (0), enforced (1), pending user exemption request (2) or exempted user (3)
    [SMS_Report(TRUE)]
    Uint32    MBAMPolicyEnforced;
    [SMS_Report(TRUE)]
    string    LastConsoleUser;
    //Date of the exemption request of the last logged on user,
    //or the first date the exemption was granted to him on this machine.
    [SMS_Report(TRUE)]
    datetime  UserExemptionDate;
    //Errors encountered by MBAM agent.
    [ SMS_Report (TRUE) ]
    UInt32    MBAMMachineError;
    [ SMS_Report (TRUE) ]
    string    EncodedComputerName;
};

//Read Win32_OperatingSystem.SKU WMI property in a new class - because SKU is not available before Vista.
#pragma namespace ("\\\\.\\root\\cimv2\\SMS")
#pragma deleteclass("CCM_OperatingSystemExtended", NOFAIL)
[ SMS_Report     (TRUE),
  SMS_Group_Name ("Operating System Ex"),
  SMS_Class_ID   ("MICROSOFT|OPERATING_SYSTEM_EXT|1.0") ]
class CCM_OperatingSystemExtended : SMS_Class_Template
{
    [SMS_Report (TRUE), key ]
        string     Name;
    [SMS_Report (TRUE) ]
        uint32     SKU;
};

//Read Win32_ComputerSystem.PCSystemType WMI property in a new class - because PCSystemType is not available before Vista.
#pragma namespace ("\\\\.\\root\\cimv2\\SMS")
#pragma deleteclass("CCM_ComputerSystemExtended", NOFAIL)
[ SMS_Report     (TRUE),
  SMS_Group_Name ("Computer System Ex"),
  SMS_Class_ID   ("MICROSOFT|COMPUTER_SYSTEM_EXT|1.0") ]
class CCM_ComputerSystemExtended : SMS_Class_Template
{
    [SMS_Report (TRUE), key ]
    string     Name;
    [SMS_Report (TRUE) ]
    uint16     PCSystemType;
};

//=======================================================
// Microsoft BitLocker Administration and Monitoring end
//=======================================================

Importe el archivo Sms_def.mof haciendo lo siguiente:
1. Abra la consola de System Center 2012 Configuration Manager y seleccione la pestaña Administración .
2. En la pestaña Administración , seleccione Configuración de cliente.
3. Haga clic con el botón derecho en Configuración de cliente predeterminada y, a continuación, seleccione Propiedades.
4. En la ventana Configuración predeterminada , seleccione Inventario de hardware.
5. Seleccione Set Classes (Establecer clases) y, a continuación, seleccione Import (Importar).
6. En el explorador que se abre, seleccione el archivo .mof y, a continuación, seleccione Abrir. Se abre la ventana Importar resumen .
7. En la ventana Importar resumen , asegúrese de que la opción para importar las clases de inventario de hardware y la configuración de clase está seleccionada y, a continuación, seleccione Importar.
8. En la ventana Clases de inventario de hardware y en la ventana Configuración predeterminada , seleccione Aceptar.
Habilite la clase Win32_Tpm como se indica a continuación:
1. Abra la consola de System Center 2012 Configuration Manager y seleccione la pestaña Administración .
2. En la pestaña Administración , seleccione Configuración de cliente.
3. Haga clic con el botón derecho en Configuración de cliente predeterminada y, a continuación, seleccione Propiedades.
4. En la ventana Configuración predeterminada , seleccione Inventario de hardware.
5. Seleccione Establecer clases.
6. En la ventana principal, desplácese hacia abajo y seleccione la clase TPM (Win32_Tpm ).
7. En TPM, asegúrese de que la propiedad SpecVersion está seleccionada.
8. En la ventana Clases de inventario de hardware y en la ventana Configuración predeterminada , seleccione Aceptar.

Para editar el archivo sms_def.mof para Configuration Manager 2007

En el servidor de Configuration Manager, vaya a la ubicación del archivo sms_def.mof :

<CMInstallLocation>\Inboxes\clifiles.src\hinv\

En una instalación predeterminada, la ubicación de instalación es %systemdrive% \Archivos de programa (x86)\Microsoft Configuration Manager.

Copie el código siguiente y anexelo al archivo Sms_def.mof para agregar las siguientes clases de MBAM necesarias al archivo:

//===================================================
// Microsoft BitLocker Administration and Monitoring
//===================================================

#pragma namespace ("\\\\.\\root\\cimv2\\SMS")
#pragma deleteclass("Win32_BitLockerEncryptionDetails", NOFAIL)
[ SMS_Report (TRUE),
  SMS_Group_Name ("BitLocker Encryption Details"),
  SMS_Class_ID ("MICROSOFT|BITLOCKER_DETAILS|1.0")]
class Win32_BitLockerEncryptionDetails : SMS_Class_Template
{
    [ SMS_Report (TRUE), key ]
    String     DeviceId;
    [ SMS_Report (TRUE) ]
    String     BitlockerPersistentVolumeId;
    [ SMS_Report (TRUE) ]
    String     MbamPersistentVolumeId;
    [ SMS_Report (TRUE) ]
    //UNKNOWN = 0, OS_Volume = 1, FIXED_VOLUME = 2, REMOVABLE_VOLUME = 3
    SInt32     MbamVolumeType;
    [ SMS_Report (TRUE) ]
    String     DriveLetter;
    [ SMS_Report (TRUE) ]
    //VOLUME_NOT_COMPLIANT = 0, VOLUME_COMPLIANT = 1, NOT_APPLICABLE = 2
    SInt32     Compliant;
    [ SMS_Report (TRUE) ]
    SInt32     ReasonsForNonCompliance[];
    [ SMS_Report (TRUE) ]
    SInt32     KeyProtectorTypes[];
    [ SMS_Report (TRUE) ]
    SInt32     EncryptionMethod;
    [ SMS_Report (TRUE) ]
    SInt32     ConversionStatus;
    [ SMS_Report (TRUE) ]
    SInt32     ProtectionStatus;
    [ SMS_Report (TRUE) ]
    Boolean     IsAutoUnlockEnabled;
    [ SMS_Report (TRUE) ]
    String     NoncomplianceDetectedDate;
    [ SMS_Report (TRUE) ]
    String     EnforcePolicyDate;
};

#pragma namespace ("\\\\.\\root\\cimv2\\SMS")
#pragma deleteclass("Win32Reg_MBAMPolicy", NOFAIL)
[ SMS_Report(TRUE),
  SMS_Group_Name("BitLocker Policy"),
  SMS_Class_ID("MICROSOFT|MBAM_POLICY|1.0"),
  SMS_Context_1("__ProviderArchitecture=32|uint32"),
  SMS_Context_2("__RequiredArchitecture=true|boolean")]
Class Win32Reg_MBAMPolicy: SMS_Class_Template
{
    [SMS_Report(TRUE),key]
    string KeyName;

    //General encryption requirements
    [SMS_Report(TRUE)]
    UInt32    OsDriveEncryption;
    [ SMS_Report (TRUE) ]
    UInt32    FixedDataDriveEncryption;
    [ SMS_Report (TRUE) ]
    UInt32    EncryptionMethod;

    //Required protectors properties
    [ SMS_Report (TRUE) ]
    UInt32    OsDriveProtector;
    [ SMS_Report (TRUE) ]
    UInt32    FixedDataDriveAutoUnlock;
    [ SMS_Report (TRUE) ]
    UInt32    FixedDataDrivePassphrase;

    //MBAM Agent fields
    //Policy not enforced (0), enforced (1), pending user exemption request (2) or exempted user (3)
    [SMS_Report(TRUE)]
    Uint32    MBAMPolicyEnforced;
    [SMS_Report(TRUE)]
    string    LastConsoleUser;
    //Date of the exemption request of the last logged on user,
    //or the first date the exemption was granted to him on this machine.
    [SMS_Report(TRUE)]
    datetime  UserExemptionDate;
    //Errors encountered by MBAM agent.
    [ SMS_Report (TRUE) ]
    UInt32    MBAMMachineError;
    // Encoded Computer Name
    [ SMS_Report (TRUE) ]
    string    EncodedComputerName;
};

#pragma namespace ("\\\\.\\root\\cimv2\\SMS")
#pragma deleteclass("Win32Reg_MBAMPolicy_64", NOFAIL)
[ SMS_Report(TRUE),
  SMS_Group_Name("BitLocker Policy"),
  SMS_Class_ID("MICROSOFT|MBAM_POLICY|1.0"),
  SMS_Context_1("__ProviderArchitecture=64|uint32"),
  SMS_Context_2("__RequiredArchitecture=true|boolean")]
Class Win32Reg_MBAMPolicy_64: SMS_Class_Template
{
    [SMS_Report(TRUE),key]
    string KeyName;

    //General encryption requirements
    [SMS_Report(TRUE)]
    UInt32    OsDriveEncryption;
    [ SMS_Report (TRUE) ]
    UInt32    FixedDataDriveEncryption;
    [ SMS_Report (TRUE) ]
    UInt32    EncryptionMethod;

    //Required protectors properties
    [ SMS_Report (TRUE) ]
    UInt32    OsDriveProtector;
    [ SMS_Report (TRUE) ]
    UInt32    FixedDataDriveAutoUnlock;
    [ SMS_Report (TRUE) ]
    UInt32    FixedDataDrivePassphrase;

    //MBAM Agent fields
    //Policy not enforced (0), enforced (1), pending user exemption request (2) or exempted user (3)
    [SMS_Report(TRUE)]
    Uint32    MBAMPolicyEnforced;
    [SMS_Report(TRUE)]
    string    LastConsoleUser;
    //Date of the exemption request of the last logged on user,
    //or the first date the exemption was granted to him on this machine.
    [SMS_Report(TRUE)]
    datetime  UserExemptionDate;
    //Errors encountered by MBAM agent.
    [ SMS_Report (TRUE) ]
    UInt32    MBAMMachineError;
    // Encoded Computer Name
    [ SMS_Report (TRUE) ]
    string    EncodedComputerName;
};

//Read Win32_OperatingSystem.SKU WMI property in a new class - because SKU is not available before Vista.
#pragma namespace ("\\\\.\\root\\cimv2\\SMS")
#pragma deleteclass("CCM_OperatingSystemExtended", NOFAIL)
[ SMS_Report     (TRUE),
  SMS_Group_Name ("Operating System Ex"),
  SMS_Class_ID   ("MICROSOFT|OPERATING_SYSTEM_EXT|1.0") ]
class CCM_OperatingSystemExtended : SMS_Class_Template
{
    [SMS_Report (TRUE), key ]
        string     Name;
    [SMS_Report (TRUE) ]
        uint32     SKU;
};

//Read Win32_ComputerSystem.PCSystemType WMI property in a new class - because PCSystemType is not available before Vista.
#pragma namespace ("\\\\.\\root\\cimv2\\SMS")
#pragma deleteclass("CCM_ComputerSystemExtended", NOFAIL)
[ SMS_Report     (TRUE),
  SMS_Group_Name ("Computer System Ex"),
  SMS_Class_ID   ("MICROSOFT|COMPUTER_SYSTEM_EXT|1.0") ]
class CCM_ComputerSystemExtended : SMS_Class_Template
{
    [SMS_Report (TRUE), key ]
    string     Name;
    [SMS_Report (TRUE) ]
    uint16     PCSystemType;
};

//=======================================================
// Microsoft BitLocker Administration and Monitoring end
//=======================================================

Modifique la clase Win32_Tpm de la siguiente manera:
- Establezca SMS_REPORT en TRUE en los atributos de clase.
- Establezca SMS_REPORT en TRUE en el atributo de propiedad SpecVersion .

Requisitos previos del servidor de MBAM 2.5 que solo se aplican a la topología de integración de Configuration Manager

Edición del archivo configuration.mof

Requisitos previos del servidor de MBAM 2.5 para topologías de integración independientes y de Configuration Manager

Compartir a través de

Crear o editar el archivo sms_def.mof

Para crear el archivo Sms_def.mof para System Center 2012 Configuration Manager

Para editar el archivo sms_def.mof para Configuration Manager 2007

Recursos adicionales

Compartir a través de

Crear o editar el archivo sms_def.mof

Para crear el archivo Sms_def.mof para System Center 2012 Configuration Manager

Para editar el archivo sms_def.mof para Configuration Manager 2007

Artículos relacionados

Recursos adicionales