保護機能ポリシーを変更した後、Dell BitLocker Managerが保護されていないと報告される

対象製品：

• Dell BitLocker Manager
• Dell Data Protection | BitLocker Manager

影響を受けるバージョン:

• v10.10以前

Dell Data Security サーバコンソールで、管理者は Dell BitLocker Manager で保護されたエンドポイントのロックを解除するために必要な保護機能を変更できます。

図1: (英語のみ)Dell Data Security TPM設定

TPMスタートアップPINの設定を変更してTPMスタートアップを設定する原因:

• 最初の再起動後のポリシーの変更後:
  • オペレーティング システム ディスクのロックを解除するには、PINが必要です。
  • コントロールパネルの BitLocker ドライブ暗号化アプレットで、BitLocker ドライブ暗号化がサスペンドと表示されます。
  • Dell Data Security コンソールで、 Drive 0 が Unprotected と Disk C: reports Fully encrypted をレポートします。

図2：(英語のみ)暗号化ステータス 

• 2回目の再起動後:
  • ボリュームのロックを解除するためにPINは必要なくなりました。
  • コントロールパネルの BitLocker ドライブ暗号化アプレットで、BitLocker ドライブ暗号化がサスペンドと表示されます。
  • Dell Data Security コンソールで、 Drive 0 が Unprotected と Disk C をレポートします。完全に暗号化

Dell Data Security管理コンソールで、エンドポイントは保護対象外としてレポートします。

図3：（英語のみ）エンドポイントの詳細

エンドポイントでは、C:\ProgramData\Dell\Dell Data ProtectionのDellAgent.logに次のエラーが表示されます。

2019.12.10 14:16:34.015 [04596] (00022) E Bde: volume C: unable to enable key protectors - PolicyStartupTpmRequired

BitLockerを手動で再開しようとすると失敗します。

図4：(英語のみ)BitLocker ドライブ暗号化エラー

-

この問題に対処するには、問題が発生しているエンドポイントでBitLockerのポリシー設定を手動で変更する必要があります。

解決するには、次の手順を実行します。

1. Windowsの「Start（スタート）」メニューを右クリックして、「Run（ファイル名を指定して実行）」を選択します。

図5：（英語のみ）［ファイル名を指定して実行］をクリック

2. [ファイル名を指定して実行]メニューに 「 コントロール パネル 」と入力し、[ OK ]をクリック します。

図6：(英語のみ)コントロール パネルの実行

3. コントロール パネルで、 BitLocker ドライブ暗号化 をクリックします。

図7：(英語のみ)BitLocker ドライブ暗号化

4. 起動時にドライブのロックを解除する方法を変更する をクリックします。

図8：(英語のみ)BitLockerサスペンド

5. ウィザードで、 BitLocker がドライブを自動的にロック解除する を選択します。

図9：(英語のみ)BitLocker ドライブ暗号化

6. [ 保護の再開 ]をクリックします。

図10：(英語のみ)BitLocker ドライブ暗号化

次の手順を実行すると、ディスクは再び保護済みとして表示されます。

図11：(英語のみ)暗号化ステータス

次の管理コマンド ラインを使用して、同じ手順を実行できます。

manage-bde -protectors -add c: -TPM
manage-bde -protectors -enable c:

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。