Cet article décrit un correctif logiciel pour Microsoft BitLocker Administration et de surveillance (MBAM) 2.5. Consultez les détails du problème et les conditions préalables de ce correctif.
Remarque Nous vous recommandons de tester les correctifs avant de les déployer dans un environnement de production.
Symptômes
Le client d’Administration de BitLocker et de surveillance (MBAM) ne s’applique pas un mot de passe de récupération numérique à un volume chiffré BitLocker lorsqu’il est exécuté sous Windows 7 Service Pack 1 (SP1) dans un environnement compatible FIPS Federal Information Processing Standard.
Remarque Ce problème produit même lorsque la mise à jour est installé. Mise à jour de Windows 7 SP1 résout le mot de passe de récupération numérique BitLocker afin qu’il soit compatible FIPS.
Cause
Avant la mise à jour , le protecteur de mot de passe numérique dans Windows 7 SP1 n’est pas compatible FIPS. Ce problème se produit car le client MBAM 2.5 suppose que la protection du mot de passe numérique dans Windows 7 SP1 n’est pas compatible FIPS.
Résolution
Pour résoudre ce problème, appliquez le correctif logiciel qui est mentionné dans cet article. Le package de correctifs est fourni pour le x86 (32 bits) et x64 architectures (64 bits). Utilisez l’architecture qui correspond à celle du système d’exploitation client. Vous pouvez appliquer le correctif logiciel via l’une des méthodes suivantes.
Méthode 1 : Suivez l’Assistant d’installation
Double-cliquez sur le correctif et terminer l’installation.
Méthode 2 : Installation silencieuse du correctif
Une fois dans l'invite de commandes, tapez la commande suivante et puis appuyez sur ENTRÉE :
MBAM2.5-Client-KB3015477.exe /acceptEula=Yes /quiet
Méthode 3 : Extraire et installer le MSP
À l’invite de commande, extrayez le fichier MSP en exécutant la commande suivante :
MBAM2.5-Client-KB3015477.exe /acceptEula=Yes /extract path_to_extract_MSP_file
Puis, installez le fichier MSP en exécutant la commande suivante :
msiexec /update path_to_the_extracted_MSP_file /quiet
Informations sur le correctif
Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.
Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.
Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, accédez au site Web de Microsoft suivant :
Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.
Conditions préalables
Pour appliquer ce correctif logiciel, vous devez avoir les éléments suivants sur le Service Pack 1 de Windows 7 :
-
Client Microsoft BitLocker Administration et surveillance de 2.5
Informations sur le redémarrage
Vous n’êtes pas obligé de redémarrer l’ordinateur après avoir appliqué ce correctif.
Informations sur le remplacement
Ce correctif logiciel remplace la .
Informations sur les fichiers
La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.
|
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
|---|---|---|---|---|---|
|
MBAM2.5-Client-KB3015477.exe |
2.5.380.0 |
2,513,120 |
2-Apr-2015 |
17:36:50 |
x64 |
|
MBAM2.5-Client-KB3015477.exe |
2.5.380.0 |
2,450,656 |
2-Apr-2015 |
17:14:09 |
x86 |
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Plus d'informations
Pour plus d’informations sur FIPS, consultez l’article suivant dans la Base de connaissances Microsoft :
« cryptographie système : utiliser FIPS pour le cryptage, le hachage et la signature des algorithmes compatibles » effets de paramètre de sécurité dans Windows XP et les versions ultérieures de Windows
Pour plus d’informations sur la prise en charge de Windows 7 SP1 pour un protecteur de mot de passe numérique conforme à FIPS, consultez l’article suivant dans la Base de connaissances Microsoft :
un mot de passe de récupération compatibles FIPS Impossible d’enregistrer dans les services AD DS pour BitLocker dans Windows 7 ou Windows Server 2008 R2
Si la stratégie FIPS dans Windows 7 SP1 est activée après avoir appliqué ce correctif, le protecteur de mot de passe de récupération numérique qui a été appliqué aux volumes avant ce correctif ne sera pas compatible FIPS. Une fois que FIPS, le protecteur de mot de passe de récupération non conforme à FIPS resteront en vigueur. Divulgation du mot de passe à usage unique récupération entraînera le mot de passe de récupération non conforme à FIPS à remplacer par un mot de passe de récupération compatibles FIPS.
Pour marquer toutes les clés comme indiqué et amener les ordinateurs clients réinitialiser leurs mots de passe de récupération pour un mot de passe de récupération compatible FIPS, vous devez mettre à jour la base de données de récupération de MBAM et le matériel. Nous vous recommandons de sauvegarder votre base de données de récupération de MBAM et matériel avant d’exécuter des instructions SQL directes. Une fois que vous sauvegardez la base de données, vous devez exécuter l’instruction SQL UPDATE suivante pour marquer toutes les clés du volume comme indiqué :
/** Where ‘MBAM Recovery and Hardware’ is the name of the installed MBAM Recovery and Hardware database **/UPDATE [MBAM Recovery and Hardware].[RecoveryAndHardwareCore].[Keys]
SET Keys.Disclosed = 1
Si la stratégie FIPS a déjà été activée, et si les volumes dans Windows 7 SP1 appliquent un protecteur de DRA pour la récupération au lieu du mot de passe numérique, un mot de passe de récupération numérique compatible FIPS est ajouté pour les volumes et effacera la base de données de récupération automatique vous appliquez après ce package de correctifs.
Références
Obtenir des informations sur la que Microsoft utilise pour décrire les mises à jour logicielles.
