Dell BitLocker Manager relatando desprotegido após alterar a política de protetor

Produtos afetados:

• Dell BitLocker Manager
• Dell Data Protection | BitLocker Manager

Versões afetadas:

• v10.10 e anteriores

No console do Dell Data Security Server, um administrador pode alterar os protetores necessários para desbloquear um endpoint protegido com o Dell BitLocker Manager.

Figura 1: (Somente em inglês) Configuração de TPM do Dell Data Security

Alterar Configurar o PIN de inicialização do TPMpara configurar a causa da inicialização do TPM :

• Após a primeira reinicialização, as políticas pós-alteração são alteradas:
  • O PIN é necessário para desbloquear o disco do sistema operacional.
  • No applet BitLocker Drive Encryption do Painel de Controle, a Criptografia de Unidade de Disco BitLocker é exibida como suspensa.
  • No console do Dell Data Security, a unidade 0 relata relatórios Desprotegidos e o Disco C: informa Totalmente criptografado.

Figura 2: (Somente em inglês) Status da criptografia 

• Após a segunda reinicialização:
  • O PIN não é mais necessário para desbloquear o volume.
  • No applet BitLocker Drive Encryption do Painel de Controle, a Criptografia de Unidade de Disco BitLocker é exibida como suspensa.
  • No console do Dell Data Security, a unidade 0 relata Desprotegido e o Disco C: Totalmente criptografado

No console de administração do Dell Data Security, o endpoint é reportado como Desprotegido:

Figura 3: (Somente em inglês) Detalhes do endpoint

Nos endpoints, o DellAgent.log em C:\ProgramData\Dell\Dell Data Protectionmostra o erro abaixo:

2019.12.10 14:16:34.015 [04596] (00022) E Bde: volume C: unable to enable key protectors - PolicyStartupTpmRequired

Falha ao tentar retomar manualmente o BitLocker:

Figura 4: (Somente em inglês) Erro de criptografia de unidade de disco BitLocker

Não aplicável

Para resolver esse problema, é necessário alterar manualmente as configurações de política do BitLocker nos endpoints que apresentam o problema.

Para resolver:

1. Clique com o botão direito do mouse no menu Iniciar do Windows e selecione Executar.

Figura 5: (Somente em inglês) Clique em Run

2. No menu Executar, digite painel de controle e clique em OK.

Figura 6: (Somente em inglês) Executar o painel de controle

3. No Painel de controle, clique em Criptografia de Unidade de Disco BitLocker.

Figura 7: (Somente em inglês) Criptografia de unidade de disco BitLocker

4. Clique em Alterar como a unidade é desbloqueada na inicialização.

Figura 8: (Somente em inglês) BitLocker suspenso

5. No Assistente, selecione Permitir que o BitLocker desbloqueie automaticamente minha unidade.

Figura 9: (Somente em inglês) Criptografia de unidade de disco BitLocker

6. Clique em Resume protection.

Figura 10: (Somente em inglês) Criptografia de unidade de disco BitLocker

O disco será exibido como Protegido novamente, depois de executar estas etapas:

Figura 11: (Somente em inglês) Status da criptografia

É possível executar as mesmas etapas usando a linha de comando de administração abaixo:

manage-bde -protectors -add c: -TPM
manage-bde -protectors -enable c:

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.