Informe de Dell BitLocker Manager sin protección después de cambiar la política de Protector

Productos afectados:

• Dell BitLocker Manager
• Dell Data Protection | BitLocker Manager

Versiones afectadas:

• v10.10 y versiones anteriores

En la consola del servidor de Dell Data Security, un administrador puede cambiar los protectores necesarios para desbloquear un extremo protegido con Dell BitLocker Manager.

Figura 1: (Solo en inglés) Configuración de TPM de Dell Data Security

Cambio de configurar el PIN de inicio del TPM para configurar la causa de inicio del TPM :

• Después del primer reinicio, las políticas posteriores al cambio:
  • El PIN es necesario para desbloquear el disco del sistema operativo.
  • En el applet Cifrado de unidad BitLocker del Panel de control, el cifrado de unidad BitLocker se muestra como suspendido.
  • En la consola de Dell Data Security, drive 0 informa Unprotected y Disk C: informa Fully encrypted.

Figura 2 (Solo en inglés) Estado del cifrado 

• Después del segundo reinicio:
  • El PIN ya no es necesario para desbloquear el volumen.
  • En el applet Cifrado de unidad BitLocker del Panel de control, el cifrado de unidad BitLocker se muestra como suspendido.
  • En la consola de Dell Data Security, la unidad 0 informa no protegido y el disco C: Cifrado completo

En la consola de administración de Dell Data Security, el extremo se informa como No protegido:

Figura 3: (Solo en inglés) Endpoint Details

En los terminales, DellAgent.log en C:\ProgramData\Dell\Dell Data Protectionmuestra el siguiente error:

2019.12.10 14:16:34.015 [04596] (00022) E Bde: volume C: unable to enable key protectors - PolicyStartupTpmRequired

Se produce un error al intentar reanudar BitLocker manualmente:

Figura 4: (Solo en inglés) Error de cifrado de unidad BitLocker

No corresponde

Para solucionar este problema, es necesario cambiar manualmente la configuración de la política para BitLocker en los terminales que experimentan el problema.

Para resolver el problema:

1. Haga clic con el botón derecho del mouse en el menú Inicio de Windows y seleccione Ejecutar.

Figura 5: (Solo en inglés) Haga clic en Run

2. En el menú Ejecutar, escriba panel de control y, a continuación, haga clic en Aceptar.

Figura 6: (Solo en inglés) Ejecutar panel de control

3. En el Panel de control, haga clic en Cifrado de unidad BitLocker.

Figura 7: (Solo en inglés) Cifrado de unidad BitLocker

4. Haga clic en Cambiar cómo se desbloquea la unidad durante el inicio.

Figura 8: (Solo en inglés) BitLocker suspendido

5. En el asistente, seleccione Permitir que BitLocker desbloquee automáticamente mi unidad.

Figura 9: (Solo en inglés) Cifrado de unidad BitLocker

6. Haga clic en Resume protection.

Figura 10: (Solo en inglés) Cifrado de unidad BitLocker

El disco se mostrará como Protegido nuevamente, después de realizar estos pasos:

Figura 11: (Solo en inglés) Estado del cifrado

Es posible realizar los mismos pasos mediante la línea de comandos de administración que aparece a continuación:

manage-bde -protectors -add c: -TPM
manage-bde -protectors -enable c:

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.