Création de rapports Dell BitLocker Manager non protégés après la modification de la règle de protection

Produits concernés :

• Dell BitLocker Manager
• Dell Data Protection | BitLocker Manager

Versions concernées :

• v10.10 et versions antérieures

Dans la console du serveur Dell Data Security, un administrateur peut modifier les protecteurs requis pour déverrouiller un point de terminaison protégé par Dell BitLocker Manager.

Figure 1 : (en anglais uniquement) Dell Data Security TPM Configuration

Modification du code PIN de démarrage du module TPM pour configurer la cause du démarrage du module TPM :

• Après le premier redémarrage, les règles post-démarrage changent:
  • Le code PIN est requis pour déverrouiller le disque du système d’exploitation.
  • Dans l’applet Cryptage de lecteur BitLocker du Panneau de configuration, le cryptage de lecteur BitLocker s’affiche comme étant suspendu.
  • Dans la console Dell Data Security, le lecteur 0 signale Non protégé et le disque C: rapports entièrement cryptés.

Figure 2 : (en anglais uniquement) État du chiffrement 

• Après le deuxième redémarrage:
  • Le code PIN n’est plus nécessaire pour déverrouiller le volume.
  • Dans l’applet Cryptage de lecteur BitLocker du Panneau de configuration, le cryptage de lecteur BitLocker s’affiche comme étant suspendu.
  • Dans la console Dell Data Security, le lecteur 0 signale Non protégé et le disque C: Chiffrement complet

Sur la console d’administration de Dell Data Security, le point de terminaison indique Non protégé:

Figure 3 : Détails du point de terminaison (anglais uniquement)

Sur les points de terminaison, le fichier DellAgent.log dans C:\ProgramData\Dell\Dell Data Protectionaffiche l’erreur ci-dessous:

2019.12.10 14:16:34.015 [04596] (00022) E Bde: volume C: impossible d’activer les protecteurs de clé - PolicyStartupTpmRequired

La tentative de reprise manuelle de BitLocker échoue:

Figure 4 : (en anglais uniquement) Erreur de chiffrement de lecteur BitLocker

Sans objet

Pour résoudre ce problème, il est nécessaire de modifier manuellement les paramètres de stratégie pour BitLocker sur les points de terminaison qui rencontrent le problème.

Pour résoudre le problème:

1. Cliquez avec le bouton droit de la souris sur le menu Démarrer de Windows, puis sélectionnez Exécuter.

Figure 5 : (en anglais uniquement) Cliquez sur Run

2. Dans le menu Exécuter, saisissez panneau de configuration , puis cliquez sur OK.

Figure 6 : (en anglais uniquement) Exécuter le Panneau de configuration

3. Dans panneau de configuration, cliquez sur Cryptage de lecteur BitLocker.

Figure 7 : (en anglais uniquement) Chiffrement de lecteur BitLocker

4. Cliquez sur Modifier la façon dont le lecteur est déverrouillé au démarrage.

Figure 8 : (en anglais uniquement) BitLocker suspendu

5. Dans l’Assistant, sélectionnez Laisser BitLocker déverrouiller automatiquement mon lecteur.

Figure 9 : (en anglais uniquement) Chiffrement de lecteur BitLocker

6. Cliquez sur Resume protection.

Figure 10 : (en anglais uniquement) Chiffrement de lecteur BitLocker

Le disque s’affiche à nouveau comme étant protégé, après avoir effectué les opérations suivantes:

Figure 11 : (en anglais uniquement) État du chiffrement

Il est possible d’effectuer les mêmes étapes à l’aide de la ligne de commande administration ci-dessous:

manage-bde -protectors -add c: -TPM
manage-bde -protectors -enable c:

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.