Dell BitLocker Manager 報告在變更保護器原則後未受保護

Summary: 本文探討 Dell BitLocker Manager (先前稱為 Dell Data Protection |) 的根本原因和解決方法從 Configure TPM Startup PIN 變更為 Configure TPM Startup Startup,變更受保護的 Dell Data Security Server (前身為 Dell Data Protection server) 原則後,Dell BitLocker Manager 回報未受保護。 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

受影響的產品:

  • Dell BitLocker Manager
  • Dell Data Protection | BitLocker Manager

受影響的版本:

  • v10.10 及更早版本

在 Dell Data Security Server 主控台中,系統管理員可能會變更所需的保護器,以解除鎖定受 Dell BitLocker Manager 保護的端點。

Dell Data Security TPM 組態
圖 1:(僅限英文)Dell Data Security TPM 組態

變更 設定 TPM Startup PIN設定 TPM 啟動 原因:

  • 初次重新開機後原則變更:
    • 需要 PIN 才能解鎖作業系統磁片。
    • 在控制台的 BitLocker 磁片磁碟機加密小程式中,BitLocker 磁片磁碟機加密顯示為暫停。
    • 在 Dell Data Security 主控台中, 磁片磁碟機 0 回報 未受保護磁片 C: 報告已完全加密。

加密狀態
圖 2:(僅限英文)加密狀態 

  • 第二次重新開機後:
    • 已不需要 PIN 以解除鎖定磁片區。
    • 在控制台的 BitLocker 磁片磁碟機加密小程式中,BitLocker 磁片磁碟機加密顯示為暫停。
    • 在 Dell Data Security 主控台中, 磁片磁碟機 0 回報 未受保護 ,磁片 C:已完全加密

在 Dell Data Security 管理主控台上,端點回報為未受保護:

端點詳細資料
圖 3:(僅英文) 端點詳細資料

在端點上, C:\ProgramData\Dell\Dell Data Protection中的 DellAgent.log 顯示以下錯誤:

2019.12.10 14:16:34.015 [04596] (00022) E Bde: 磁片區 C: unable to enable key protector - PolicyStartupTpmRequired

嘗試手動恢復 BitLocker 失敗:

BitLocker 磁片磁碟機加密錯誤
圖 4:(僅限英文)BitLocker 磁片磁碟機加密錯誤

 

Cause

不適用

Resolution

若要解決此問題,請務必在遇到此問題的端點手動變更 BitLocker 的原則設定。

若要解決:

  1. 在 Windows「開始」功能表上按右鍵,然後選取執行

按一下 [Run] (執行)
圖 5:(僅英文) 按一下「執行」

  1. 在「執行」功能表中,輸入 控制台 ,然後按一下 「OK」

執行控制台
圖 6:(僅限英文)執行控制台

  1. 在控制台中,按一下 BitLocker 磁片磁碟機加密

BitLocker 磁片磁碟機加密
圖 7:(僅限英文)BitLocker 磁片磁碟機加密

  1. 按一下 「變更磁片磁碟機在啟動時解鎖方式」

BitLocker 已暫停
圖 8:(僅限英文)BitLocker 已暫停

  1. 在「精靈」中,選取 「Let BitLocker」自動解鎖我的磁片磁碟機

BitLocker 磁片磁碟機加密
圖 9:(僅限英文)BitLocker 磁片磁碟機加密

  1. 按一下 [Resume Protection] (恢復保護)

BitLocker 磁片磁碟機加密
圖 10:(僅限英文)BitLocker 磁片磁碟機加密

執行下列步驟後,磁片會再次顯示為受保護:

加密狀態
圖 11:(僅限英文)加密狀態

您可以使用下列管理命令列執行相同的步驟:

manage-bde -protectors -add c: -TPM
manage-bde -protectors -enable c:

如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇

Affected Products

Dell Encryption
Article Properties
Article Number: 000129595
Article Type: Solution
Last Modified: 16 Jan 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.