Si applica a
BitLocker Administration and Monitoring 1.0

Sintomi

In questo articolo viene descritto un hotfix che risolve un problema in cui è possibile eseguire script non autorizzato sulle pagine Web di Microsoft BitLocker amministrazione e monitoraggio (MBAM). Prima di installare l'aggiornamento, è possibile eseguire uno script da un utente (l'utente) nel computer di un altro utente (utente B). Lo script è possibile eseguire quando l'utente B Visualizza la pagina Web gestione hardware MBAM. Lo script è possibile modificare la pagina Web. In alternativa, lo script può eseguire azioni di utenti un browser web dell'utente B.

Causa

Questo problema si verifica perché la pagina Web gestione hardware MBAM non codifica le informazioni prima che venga visualizzata nella pagina Web.

Risoluzione

Metodo 1

Per risolvere questo problema, si consiglia di effettuare l'aggiornamento a MBAM 2.0 o versione successiva. Per ulteriori informazioni, visitare il seguente sito Web Microsoft:

Home page di Microsoft Desktop Optimization Pack

Metodo 2

Per risolvere questo problema, sostituire la pagina Web gestione hardware (Products) nella pagina Web dell'help desk MBAM utilizzando una versione sicura del file hardware. aspx. A tale scopo, attenersi alla seguente procedura:

  1. Il pacchetto può essere scaricato dal seguente sito Web Microsoft:Download del pacchetto.

  2. Nel pacchetto ZIP file, estrarre il file hardware. aspx che corrisponde alla versione di MBAM in cui è installato.

    Versione MBAM

    Pagina Web fissa

    MBAM 1.0.1237.1

    1.0\Hardware.aspx MBAM

    MBAM 1.0.2001.1

    1.0R1\Hardware.aspx MBAM

  3. Individuare il percorso di installazione del sito Web dell'help desk MBAM. A tale scopo, utilizzare uno dei seguenti metodi:

    • Nella seguente cartella radice di Internet Information Services (IIS), individuare il percorso del sito Web. Questo è il percorso predefinito del sito Web:Sito Web sulla scrivania di C:\inetpub\Malta BitLocker gestione Solution\Help

    • Se il percorso del sito Web non è impostato, utilizzare la seguente chiave del Registro di sistema per individuare il percorso di installazione del sito Web:gestione di BitLocker HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft e Monitoring\Setup\WebsiteInstallPath

  4. Creare una copia del file hardware. aspx nella directory di sito Web dell'help desk MBAM. Quindi, salvare la copia in una directory che non è correlata al sito Web. Ad esempio, salvare la copia sul desktop.

  5. Sostituire il file hardware. aspx nella directory di sito Web dell'help desk MBAM utilizzando il file hardware. aspx che è stato estratto.

Prerequisiti

Per applicare questo aggiornamento, è necessario eseguire MBAM 1.0.

Informazioni del Registro di sistema

Per applicare questo aggiornamento, non è necessario apportare modifiche al Registro di sistema.

Richiesta di riavvio

Non è necessario riavviare il computer dopo avere applicato questo aggiornamento.

Informazioni sulla sostituzione dell'aggiornamento

Questo aggiornamento non sostituisce un aggiornamento rilasciato in precedenza.

Stato

Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità