Este artículo describe un paquete de hotfix para Microsoft BitLocker administración y supervisión (MBAM) 2.5. Revise los detalles del problema y los requisitos previos de esta revisión.
Nota: Se recomienda que pruebe los hotfix antes de implementarlos en un entorno de producción.
Síntomas
El cliente de administración de BitLocker y supervisión (MBAM) no aplica una contraseña de recuperación numérica a cualquiera de los volúmenes de cifrado con BitLocker cuando se está ejecutando en Windows 7 Service Pack 1 (SP1) en un entorno habilitado Federal Information Processing Standard FIPS.
Nota: Este problema produce incluso cuando se instala update . Actualización para Windows 7 SP1 corrige la contraseña de recuperación numérica de BitLocker para que sea compatible con FIPS.
Causa
Antes de la actualización , el protector de contraseña numérica en el SP1 de Windows 7 no era compatible con FIPS. Este problema se produce porque el cliente de MBAM 2.5 se supone que el protector de contraseña numérica en Windows 7 SP1 no es compatible con FIPS.
Solución
Para resolver este problema, aplique el paquete de hotfix que se menciona en este artículo. El paquete de revisiones se proporciona para el x86 (32 bits) y x64 (64 bits) arquitecturas. Usar la arquitectura que coincida con el del sistema operativo cliente. Puede aplicar el paquete de revisión a través de uno de los métodos siguientes.
Método 1: Siga al Asistente para instalación
Haga doble clic en la revisión y, a continuación, complete el Asistente para instalación.
Método 2: Instalar de forma silenciosa la revisión
En el símbolo del sistema, escriba el comando siguiente y presione ENTRAR:
MBAM2.5-Client-KB3015477.exe /acceptEula=Yes /quiet
Método 3: Extraiga e instale el MSP
En el símbolo del sistema, extraiga el archivo MSP ejecutando el comando siguiente:
MBAM2.5-Client-KB3015477.exe /acceptEula=Yes /extract path_to_extract_MSP_file
A continuación, instale el archivo MSP ejecutando el comando siguiente:
msiexec/Update path_to_the_extracted_MSP_file /quiet
Información de la revisión
Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplique esta revisión solamente a sistemas que experimenten el problema descripto en este artículo. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.
Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.
Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.
Requisitos previos
Para aplicar este paquete de hotfix, debe tener instalado en Windows 7 SP1 lo siguiente:
-
Cliente de administración de Microsoft BitLocker y supervisión 2.5
Información de reinicio
No es necesario que reinicie el equipo después de aplicar este hotfix.
Información de reemplazo
Este paquete de hotfix reemplaza la .
Información de archivo
La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
MBAM2.5-Client-KB3015477.exe |
2.5.380.0 |
2,513,120 |
2-Apr-2015 |
17:36:50 |
x64 |
MBAM2.5-Client-KB3015477.exe |
2.5.380.0 |
2,450,656 |
2-Apr-2015 |
17:14:09 |
x86 |
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Más información
Para obtener más información acerca de FIPS, consulte el artículo siguiente en Microsoft Knowledge Base:
"criptografía de sistema: usar FIPS algoritmos compatibles con para cifrado, firma y operaciones hash" efectos de la configuración de seguridad en Windows XP y en versiones posteriores de Windows
Para obtener más información acerca de la compatibilidad de Windows 7 SP1 con un protector de contraseña numérica compatible con FIPS, consulte el artículo siguiente en Microsoft Knowledge Base:
una contraseña de recuperación compatible con FIPS no pueden guardarse en AD DS para BitLocker en Windows 7 o Windows Server 2008 R2
Si está habilitada la directiva FIPS en Windows 7 SP1 después de aplicar este hotfix, el protector de la contraseña de recuperación numérica que se aplicó a los volúmenes antes de esta revisión no será compatible con FIPS. Después de habilitar FIPS, seguirán teniendo efecto protector de contraseña de recuperación compatible con FIPS. Revelación de la contraseña de recuperación de un solo uso hará que la contraseña de recuperación compatible con FIPS ser sustituido por una contraseña de recuperación compatible con FIPS.
Para marcar todas las claves como divulgado y hacer que los clientes puedan restablecer sus contraseñas de recuperación a una contraseña de recuperación compatible con FIPS, debe actualizar la base de datos de Hardware y recuperación de MBAM. Se recomienda la copia de seguridad de la base de datos de Hardware y recuperación de MBAM antes de ejecutar cualquier instrucción SQL directo. Después de realizar una copia de la base de datos, debe ejecutar la siguiente instrucción UPDATE de SQL para marcar todas las teclas de volumen como revelada:
/** Where ‘MBAM Recovery and Hardware’ is the name of the installed MBAM Recovery and Hardware database **/UPDATE [MBAM Recovery and Hardware].[RecoveryAndHardwareCore].[Keys]
SET Keys.Disclosed = 1
Si ya se ha habilitado la directiva FIPS, y si los volúmenes en Windows 7 con SP1 aplican un protector de DRA para recuperación en lugar de la contraseña numérica, una contraseña de recuperación numérica compatible con FIPS se agregará a los volúmenes y custodia automáticamente a la base de datos de recuperación aplica después este paquete de revisiones.
Referencias
Obtenga información acerca de la que utiliza Microsoft para describir las actualizaciones de software.