Notes de publication pour MBAM 2.5 SP1

Lisez attentivement ces notes de publication avant d’installer Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 SP1. Ces notes de publication contiennent des informations nécessaires à l’installation réussie de MBAM et peuvent contenir des informations qui ne sont pas disponibles dans la documentation du produit. Si ces notes de publication diffèrent d’autres documentations MBAM 2.5 SP1, considérez la dernière modification comme faisant autorité. Ces notes de publication remplacent le contenu inclus dans ce produit.

Problèmes connus de MBAM 2.5 SP1

Cette section contient des notes de publication pour MBAM 2.5 SP1.

Les applets de commande PowerShell Read-AD* ne fournissent pas de commentaires si l’utilisateur ne dispose pas des droits suffisants

Si un utilisateur qui tente d’utiliser les applets de commande PowerShell Read-AD* pour le serveur MBAM ne dispose pas des droits d’utilisateur pour lire les informations de récupération Active Directory ou pour lire les informations TPM, les applets de commande ne fournissent pas d’erreur ou d’avertissement à l’utilisateur.

Solution de contournement : Utilisez uniquement les applets de commande PowerShell Read-AD* si vous disposez des droits d’utilisateur requis.

Les applets de commande de migration MBAM Active Directory (AD) ne récupèrent pas les informations de récupération de volume

Les applets de commande de migration MBAM Active Directory (AD) ne parviennent pas à récupérer les informations de récupération de volume pour les ordinateurs dans des unités d’organisation (UO) si la barre oblique (/) fait partie du nom de l’unité d’organisation. Les extractions AD répétées échouent avec une erreur de fin de pipeline lorsque cette erreur se produit.

Détails techniques : Vous verrez cette erreur lors de l’exécution de la commande :

Read-ADRecoveryInformation : Unknown error (0x80005000)
At line:1 char:1
+ Read-ADRecoveryInformation -Server "…" -SearchBase " ...
+ ~~
    + CategoryInfo          : NotSpecified: (:) [Read-ADRecoveryInformation], COMException
    + FullyQualifiedErrorId : System.Runtime.InteropServices.COMException,Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADRecoveryInformationCommand

En outre, la trace Error[0].Exception.StackTrace de la pile des exceptions se présente comme suit :

   at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
   at System.DirectoryServices.DirectoryEntry.Bind()
   at System.DirectoryServices.DirectoryEntry.get_AdsObject()
   at System.DirectoryServices.PropertyValueCollection.PopulateList()
   at System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName)
   at System.DirectoryServices.PropertyCollection.get_Item(String propertyName)
   at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.VerifySettingsConnectivity()
   at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadCore.ExecuteRead()
   at Microsoft.Mbam.Server.Commands.ADPullCommands.ReadADInformationBase.ProcessRecord()
   at System.Management.Automation.CommandProcessor.ProcessRecord()

Solution de contournement : Effectuez l’une des tâches suivantes pour résoudre cette situation :

  • Renommez l’unité d’organisation pour supprimer la barre oblique, puis exécutez le script.

  • Pour exclure toute unité d’organisation problématique du processus de sauvegarde, recherchez une liste d’unités d’organisation dont les noms ne contiennent pas le caractère de barre oblique. Exécutez le script sur ces unités d’organisation, une unité d’organisation à la fois.

MBAM ne parvient pas à chiffrer un volume et signale une erreur si vous définissez un protecteur TPM + code confidentiel sur une tablette

Si les utilisateurs finaux tentent de définir un protecteur TPM + PIN sur une tablette, MBAM ne parvient pas à chiffrer et signale une erreur. Ce problème se produit car les tablettes ne disposent pas d’un clavier d’environnement de prédémarrage.

Solution de contournement : Activez le paramètre de stratégie de groupe Activer l’utilisation de l’authentification BitLocker nécessitant une entrée préalable au clavier sur les tablettes . Ce paramètre est un paramètre de stratégie de groupe BitLocker qui n’est pas disponible dans les modèles de stratégie de groupe MBAM.

Le nom d’utilisateur principal est requis pour tous les comptes de service

Un nom d’utilisateur principal (UPN) doit être défini pour tous les comptes de service dans MBAM. Si vous ne parvenez pas à créer un UPN pour un compte, un message d’erreur s’affiche pendant le processus de configuration pour indiquer que l’utilisateur ou le groupe est introuvable dans Active Directory.

Solution de contournement : Ajoutez l’UPN au compte de service.

Self-Service portail et le site web d’administration et de surveillance ne s’ouvrent pas après la mise à niveau d’IIS vers .NET Framework 4.5

Lorsque vous mettez à niveau Internet Information Services (IIS) vers Microsoft .NET Framework 4.5, le portail Self-Service et le site web d’administration et de surveillance ne s’ouvrent pas.

Solution de contournement : Consultez l’article Message d’erreur après l’installation du .NET Framework 4.0 : « Impossible de charger le type 'System.ServiceModel.Activation.HttpModule'.

Le site web d’administration et de surveillance affiche un message d’erreur « Le rapport est introuvable » lorsque les rapports ne sont pas configurés

Si vous configurez le site web d’administration et de surveillance, puis essayez d’afficher un rapport sans configurer d’abord la fonctionnalité Rapports, un message d’erreur indique que le rapport est introuvable.

Solution de contournement : Configurez la fonctionnalité Rapports avant de configurer les applications web.

Les rapports du site web d’administration et de surveillance affichent un avertissement si SSL n’est pas configuré dans SSRS

Si SQL Server Reporting Services (SSRS) n’a pas été configuré pour utiliser SSL (Secure Socket Layer), l’URL de la fonctionnalité Rapports est définie sur HTTP au lieu de HTTPS lorsque vous configurez le serveur MBAM. Si vous ouvrez ensuite le site web d’administration et de surveillance et sélectionnez un rapport, le message d’erreur suivant s’affiche : « Seul le contenu sécurisé est affiché ».

Solution de contournement : Pour afficher le rapport, sélectionnez Afficher tout le contenu. Pour corriger ce problème, accédez à l’ordinateur MBAM sur lequel SQL Server Reporting Services est installé, exécutez le Gestionnaire de configuration Reporting Services, puis sélectionnez URL du service web. Sélectionnez le certificat SSL approprié pour le serveur, entrez le port SSL approprié (le port par défaut est 443), puis sélectionnez Appliquer.

Cliquer sur « Précédent » dans le rapport résumé de la conformité BitLocker peut générer une erreur

Si vous explorez un rapport résumé de conformité BitLocker, puis sélectionnez le lien Précédent dans le rapport SSRS, une erreur peut être générée.

Solution de contournement : Aucun.

La force de chiffrement s’affiche de manière incorrecte dans le rapport de conformité de l’ordinateur BitLocker

Si vous ne définissez pas de force de chiffrement spécifique dans l’objet de stratégie de groupe Choisir la méthode de chiffrement de lecteur et la force de chiffrement , le rapport Conformité de l’ordinateur BitLocker dans la topologie d’intégration de Configuration Manager affiche toujours « inconnu » pour la force de chiffrement, même lorsque la force de chiffrement utilise la valeur par défaut du chiffrement 128 bits. Le rapport affiche la force de chiffrement correcte si vous définissez une force de chiffrement spécifique dans l’objet de stratégie de groupe.

Solution de contournement : Définissez toujours une force de chiffrement spécifique dans l’objet de stratégie de groupe Choisir la méthode de chiffrement de lecteur et la force de chiffrement .

La distribution de l’état de conformité par type de lecteur affiche les anciennes données après la mise à jour des éléments de configuration

Après avoir mis à jour les éléments de configuration MBAM dans System Center 2012 Configuration Manager, le graphique à barres Distribution de l’état de conformité par type de lecteur du tableau de bord de conformité BitLocker Enterprise affiche des données basées sur les informations des anciennes versions des éléments de configuration.

Solution de contournement : Aucun. La modification des éléments de configuration MBAM n’est pas prise en charge et le rapport peut ne pas apparaître comme prévu.

La configuration de sécurité renforcée peut entraîner l’affichage incorrect d’un message d’erreur dans les rapports

Si la configuration de sécurité renforcée (ESC) d’Internet Explorer est activée, un message d’erreur « Accès refusé » peut s’afficher lorsque vous essayez d’afficher des rapports sur le serveur MBAM. Par défaut, échap est activé pour protéger le serveur en réduisant l’exposition du serveur aux attaques potentielles qui peuvent se produire via le contenu web et les scripts d’application.

Solution de contournement : Si le message d’erreur « Accès refusé » s’affiche lorsque vous essayez d’afficher des rapports sur le serveur MBAM, vous pouvez définir un objet de stratégie de groupe ou modifier manuellement la valeur par défaut dans votre image pour désactiver la configuration de sécurité renforcée. Vous pouvez également afficher les rapports à partir d’un autre ordinateur sur lequel échap n’est pas activé.

Prise en charge de l’algorithme de chiffrement BitLocker XTS-AES

BitLocker a ajouté la prise en charge de l’algorithme de chiffrement XTS-AES dans Windows 10, version 1511. Avec HF02, MBAM a ajouté la prise en charge du client pour cette option BitLocker et dans HF04, la prise en charge côté serveur a été ajoutée. Toutefois, il existe une limitation connue :

  • Les clients doivent utiliser la même force de chiffrement pour les volumes de système d’exploitation et de données sur le même ordinateur. Si différentes forces de chiffrement sont utilisées, MBAM signale la machine comme non conforme.

Self-Service Portal ajoute automatiquement « - » à l’entrée ID de clé

À compter de HF02, le portail de Self-Service MBAM ajoute automatiquement l’entrée « - » sur l’ID de clé. Note: Le serveur doit être reconfiguré pour que javaScript prenne effet.

Les rapports MBAM 2.5 SP1 ne fonctionnent pas et ne s’affichent pas correctement

La page Rapports ne s’affiche pas correctement lorsque SSRS est hébergé sur SQL Server 2016 edition. Par exemple - Navigation vers le support technique - Cliquer sur Rapports - (partie mise en surbrillance ont x dessus) Approfondir cela avec Fiddler - il ressemble à une fois que nous sélectionnons sur Rapports - il appelle la page SSRS avec le format de rendu HTML 4.0.

Solution de contournement : En regardant le code site.master et remarqué que le mode X-UA a été dicté comme IE8. Étant donné qu’Internet Explorer 8 a dépassé la fin de la vie, et que le client utilise Internet Explorer 11. Mettez à jour le paramètre avec le code ci-dessous. Cela permet au site d’utiliser les technologies de rendu d’Internet Explorer 11.

<meta http-equiv="X-UA-Compatible" content="IE=Edge" />

Le paramètre d’origine est le suivant :

<meta http-equiv="X-UA-Compatible" content="IE=8" />

C’est la raison pour laquelle le problème n’a pas été vu avec d’autres navigateurs comme Chrome, Firefox, etc.

À propos de MBAM 2.5 SP1