Nástroj Dell BitLocker Manager hlásí, že po změně zásad ochrany není chráněn
Summary: Tento článek pojednává o hlavní příčině a řešení nástroje Dell BitLocker Manager (dříve Dell Data Protection | Nástroj Dell BitLocker Manager) hlásí nechráněný provoz po změně chráněných zásad nástroje Dell Data Security Server (dříve Dell Data Protection Server) z konfigurace kódu PIN při spuštění čipu TPM na konfiguraci spouštění ČIPu TPM. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Dotčené produkty:
- Dell BitLocker Manager
- Dell Data Protection | BitLocker Manager
Dotčené verze:
- v10.10 a starší
V konzoli serveru Dell Data Security může správce změnit ochrany potřebné k odemknutí koncového bodu chráněného nástrojem Dell BitLocker Manager.
Obrázek 1: (Pouze v angličtině) Konfigurace čipu DELL Data Security TPM
Změna konfigurace kódu PIN při spuštění čipu TPM za účelem konfigurace spouštění čipu TPM způsobuje:
- Po prvním restartování po změně zásad:
- Kód PIN je nutný k odemknutí disku s operačním systémem.
- V apletu Nástroje BitLocker Drive Encryption v Ovládacích panelech se nástroj BitLocker Drive Encryption zobrazuje jako pozastavený.
- V konzoli Dell Data Security nástroj Drive 0 hlásí, že je nechráněný a disk C: hlásí úplné šifrování.
Obrázek 2: (Pouze v angličtině) Stav šifrování
- Po druhém restartu:
- K odemknutí hlasitosti už není vyžadován kód PIN.
- V apletu Nástroje BitLocker Drive Encryption v Ovládacích panelech se nástroj BitLocker Drive Encryption zobrazuje jako pozastavený.
- V konzoli Dell Data Security jednotka 0 hlásí nechráněné soubory a disk C: Plně šifrované
V konzoli pro správu Dell Data Security se koncový bod hlásí jako Unprotected:
Obrázek 3: (Pouze v angličtině) Podrobnosti o koncovém bodě
Na koncových bodech se v protokolu DellAgent.log v umístění C:\ProgramData\Dell\Dell Data Protectionzobrazí následující chyba:
2019.12.10 14:16:34.015 [04596] (00022) E Bde: svazek C: nelze povolit ochranné klíče – PolicyStartupTpmPožadováno
Pokus o ruční obnovení nástroje BitLocker selže:
Obrázek 4: (Pouze v angličtině) Chyba nástroje BitLocker Drive Encryption
Cause
Není k dispozici
Resolution
Chcete-li tento problém vyřešit, je nutné ručně změnit nastavení zásad nástroje BitLocker na koncových bodech, u které dochází k problému.
Řešení:
- Pravým tlačítkem klikněte na nabídku Start systému Windows a poté vyberte možnost Spustit.
Obrázek 5: (Pouze v angličtině) Klikněte na možnost Spustit.
- V nabídce Spustit zadejte ovládací panely a klikněte na tlačítko OK.
Obrázek 6: (Pouze v angličtině) Spustit Ovládací panely
- V ovládacích panelech klikněte na položku Nástroj BitLocker Drive Encryption.
Obrázek 7: (Pouze v angličtině) Šifrování disku v nástroji BitLocker
- Klikněte na možnost Změnit způsob odemknuté jednotky při spuštění.
Obrázek 8: (Pouze v angličtině) Nástroj BitLocker pozastaven
- V průvodci vyberte možnost Nechat nástroj BitLocker automaticky odemknout můj disk.
Obrázek 9: (Pouze v angličtině) Šifrování disku v nástroji BitLocker
- Klikněte na možnost Pokračovat v ochraně.
Obrázek 10: (Pouze v angličtině) Šifrování disku v nástroji BitLocker
Po provedení těchto kroků se disk znovu zobrazí jako Chráněný:
Obrázek 11: (Pouze v angličtině) Stav šifrování
Stejný postup je možné provést pomocí následujícího příkazového řádku pro správu:
manage-bde -protectors -add c: -TPM manage-bde -protectors -enable c:
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.
Affected Products
Dell EncryptionArticle Properties
Article Number: 000129595
Article Type: Solution
Last Modified: 16 Jan 2024
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.