Заметки о выпуске MBAM 2.5 с пакетом обновления 1 (SP1)
Внимательно прочтите эти заметки о выпуске перед установкой Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 с пакетом обновления 1 (SP1). Эти заметки о выпуске содержат сведения, необходимые для успешной установки MBAM, и могут содержать сведения, недоступные в документации по продукту. Если эти заметки о выпуске отличаются от другой документации ПО MBAM 2.5 с пакетом обновления 1 (SP1), следует считать последнее изменение заслуживающим доверия. Эти заметки о выпуске заменяют содержимое, входящее в состав этого продукта.
Известные проблемы с MBAM 2.5 с пакетом обновления 1 (SP1)
В этом разделе содержатся заметки о выпуске MBAM 2.5 с пакетом обновления 1 (SP1).
Командлеты PowerShell Read-AD* не предоставляют отзывов, если у пользователя нет достаточных прав
Если пользователь, пытающийся использовать командлеты PowerShell Read-AD* для СЕРВЕРА MBAM, не имеет прав пользователя на чтение сведений о восстановлении Active Directory или чтение сведений доверенного платформенного модуля, командлеты не предоставляют пользователю никаких ошибок или предупреждений.
Обходной путь. Используйте командлеты PowerShell Read-AD*, только если у вас есть необходимые права пользователя.
Командлеты миграции MBAM Active Directory (AD) не получают сведения о восстановлении тома
Командлетам миграции MBAM Active Directory (AD) не удается получить сведения о восстановлении тома для компьютеров в подразделениях, если символ косой черты (/) является частью имени подразделения. При обнаружении этой ошибки повторные вытягивания AD завершится ошибкой конвейера.
Технические сведения: При выполнении команды вы увидите следующую ошибку:
Read-ADRecoveryInformation : Unknown error (0x80005000)
At line:1 char:1
+ Read-ADRecoveryInformation -Server "…" -SearchBase " ...
+ ~~
+ CategoryInfo : NotSpecified: (:) [Read-ADRecoveryInformation], COMException
+ FullyQualifiedErrorId : System.Runtime.InteropServices.COMException,Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADRecoveryInformationCommand
Кроме того, трассировка Error[0].Exception.StackTrace стека исключений выглядит следующим образом:
at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
at System.DirectoryServices.DirectoryEntry.Bind()
at System.DirectoryServices.DirectoryEntry.get_AdsObject()
at System.DirectoryServices.PropertyValueCollection.PopulateList()
at System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName)
at System.DirectoryServices.PropertyCollection.get_Item(String propertyName)
at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.VerifySettingsConnectivity()
at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.ExecuteRead()
at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADInformationBase.ProcessRecord()
at System.Management.Automation.CommandProcessor.ProcessRecord()
Обходной путь. Чтобы решить эту проблему, выполните одну из следующих задач:
Переименуйте подразделение, чтобы удалить символ косой черты, а затем запустите скрипт.
Чтобы исключить из процесса резервного копирования какие-либо проблемные подразделения, найдите список подразделений, имена которых не содержат символ косой черты. Запустите скрипт в этих подразделениях по одному подразделению за раз.
MBAM не удается зашифровать том и сообщит об ошибке, если вы настроили предохранитель доверенного платформенного модуля и ПИН-кода на планшетном устройстве
Если конечные пользователи пытаются установить предохранитель доверенного платформенного платформенного модуля и ПИН-кода на планшетном устройстве, MBAM не сможет зашифроваться и сообщит об ошибке. Эта проблема возникает из-за того, что на планшетных устройствах нет клавиатуры среды предварительной загрузки.
Обходной путь. Включите параметр групповой политики Включить использование проверки подлинности BitLocker, требующий предварительного ввода с клавиатуры на планшетах . Этот параметр является параметром групповой политики BitLocker и недоступен в шаблонах групповой политики MBAM.
Имя субъекта-пользователя требуется для всех учетных записей служб
Имя субъекта-пользователя (UPN) должно быть задано для всех учетных записей служб в MBAM. Если не удается создать имя участника-пользователя для учетной записи, во время процесса настройки появляется сообщение об ошибке, указывающее, что пользователя или группу не удалось найти в Active Directory.
Обходной путь. Добавьте имя участника-пользователя в учетную запись службы.
портал Self-Service и веб-сайт администрирования и мониторинга не открываются после обновления IIS до .NET Framework 4.5
При обновлении служб IIS до Microsoft .NET Framework 4.5 портал Self-Service и веб-сайт администрирования и мониторинга не открываются.
Обходной путь. См. статью Сообщение об ошибке после установки .NET Framework 4.0: "Не удалось загрузить тип System.ServiceModel.Activation.HttpModule".
Веб-сайт администрирования и мониторинга отображает сообщение об ошибке "Отчет не найден", если отчеты не настроены
Если вы настроите веб-сайт администрирования и мониторинга, а затем попытаетесь просмотреть отчет без настройки функции "Отчеты", появится сообщение об ошибке, указывающее, что отчет не найден.
Обходной путь. Настройте функцию "Отчеты" перед настройкой веб-приложений.
В отчетах на веб-сайте администрирования и мониторинга отображается предупреждение, если SSL не настроен в SSRS
Если службы SQL Server Reporting Services (SSRS) не были настроены для использования ПРОТОКОЛА SSL, URL-адрес для функции отчетов будет задан как HTTP, а не HTTPS при настройке сервера MBAM. Если открыть веб-сайт администрирования и мониторинга и выбрать отчет, появится следующее сообщение об ошибке: "Отображается только безопасное содержимое".
Обходной путь. Чтобы отобразить отчет, выберите Показать все содержимое. Чтобы устранить эту проблему, перейдите на компьютер MBAM, на котором установлены службы SQL Server Reporting Services, запустите Диспетчер конфигурации служб Reporting Services и выберите URL-адрес веб-службы. Выберите соответствующий SSL-сертификат для сервера, введите соответствующий SSL-порт (порт по умолчанию — 443), а затем нажмите кнопку Применить.
Нажатие кнопки "Назад" в сводном отчете о соответствии BitLocker может привести к ошибке
Если детализировать отчет о соответствии требованиям BitLocker, а затем выбрать ссылку Назад в отчете SSRS, может возникнуть ошибка.
Обходной путь. Никакой.
Надежность шифра отображается неправильно в отчете о соответствии компьютера BitLocker
Если вы не задали определенную надежность шифра в объекте групповой политики Выбор метода шифрования диска и надежности шифра , отчет о соответствии компьютера BitLocker в топологии интеграции Configuration Manager всегда отображает значение "неизвестно" для надежности шифра, даже если для надежности шифра используется 128-разрядное шифрование по умолчанию. В отчете отображается правильная надежность шифра, если задана определенная надежность шифра в объекте групповой политики.
Обходной путь. Всегда устанавливайте определенную надежность шифра в объекте групповой политики Выбор метода шифрования диска и надежности шифра .
Распределение состояния соответствия по типу диска отображает старые данные после обновления элементов конфигурации
После обновления элементов конфигурации MBAM в System Center 2012 Configuration Manager на линейчатой диаграмме Распределение состояния соответствия по типу диска на панели мониторинга соответствия BitLocker Enterprise отображаются данные, основанные на информации из старых версий элементов конфигурации.
Обходной путь. Никакой. Изменение элементов конфигурации MBAM не поддерживается, и отчет может отображаться не так, как ожидалось.
Конфигурация усиленной безопасности может привести к неправильному отображению сообщения об ошибке
Если включена конфигурация усиленной безопасности Internet Explorer (ESC), при попытке просмотреть отчеты на сервере MBAM может появиться сообщение об ошибке "Отказано в доступе". По умолчанию esc включена для защиты сервера, уменьшая уязвимость сервера к потенциальным атакам, которые могут произойти через веб-содержимое и скрипты приложений.
Обходной путь. Если при попытке просмотреть отчеты на сервере MBAM появляется сообщение об ошибке "Отказано в доступе", можно задать объект групповой политики или вручную изменить значение по умолчанию в образе, чтобы отключить конфигурацию повышенной безопасности. Кроме того, можно также просмотреть отчеты с другого компьютера, на котором esc не включен.
Поддержка алгоритма шифрования BitLocker XTS-AES
BitLocker добавил поддержку алгоритма шифрования XTS-AES в Windows 10 версии 1511. В HF02 MBAM добавила поддержку клиентов для этого параметра BitLocker, а в HF04 была добавлена поддержка на стороне сервера. Однако существует одно известное ограничение:
- Клиенты должны использовать одинаковую надежность шифрования для томов ОС и данных на одном компьютере. Если используются разные сильные стороны шифрования, MBAM сообщает о том, что компьютер не соответствует требованиям.
Self-Service портал автоматически добавляет "-" в запись идентификатора ключа
С HF02 портал MBAM Self-Service автоматически добавляет запись "-" в идентификаторе ключа. Заметка: Сервер должен быть перенастроен для того, чтобы JavaScript вступит в силу.
Отчеты MBAM 2.5 с пакетом обновления 1 (SP1) не работают и не отображаются должным образом
Страница отчетов не отображается должным образом, если службы SSRS размещены в выпуске SQL Server 2016.
Например, переход в службу технической поддержки. Щелчок по отчетам (выделенная часть x имеется в ней) Дальнейший поиск с помощью Fiddler выглядит так, как если мы выбираем Отчеты. Он вызывает страницу SSRS с форматом отрисовки HTML 4.0.
Обходной путь. Просмотрев код site.master и заметил, что режим X-UA был продиктован как IE8. Так как IE8 — это WAY после окончания срока жизни, и клиент использует IE11. Обновите параметр до приведенного ниже кода. Это позволяет сайту использовать технологии отрисовки IE11.
<meta http-equiv="X-UA-Compatible" content="IE=Edge" />
Исходный параметр:
<meta http-equiv="X-UA-Compatible" content="IE=8" />
Это причина, почему проблема не была замечена в других браузерах, таких как Chrome, Firefox и т. д.