更改保护器策略后,Dell BitLocker Manager 报告未受保护

Summary: 本文讨论 Dell BitLocker Manager(以前称为 Dell Data Protection |)的根本原因和解决方法在将受保护的 Dell Data Security Server(以前称为 Dell Data Protection server)策略从 配置 TPM 启动 PIN 更改为配置 TPM 启动后,Dell BitLocker Manager)报告未受保护。 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

受影响的产品:

  • Dell BitLocker Manager
  • Dell Data Protection | BitLocker Manager

受影响的版本:

  • v10.10 及更早版本

在 Dell Data Security 服务器控制台中,管理员可以更改解锁使用 Dell BitLocker Manager 保护的端点所需的保护器。

Dell Data Security TPM 配置
图 1:(仅限英文)Dell Data Security TPM 配置

配置 TPM 启动 PIN 更改为 配置 TPM 启动 原因:

  • 首次重新启动后策略更改:
    • 解锁操作系统磁盘需要 PIN。
    • 在控制面板的 BitLocker 驱动器加密小程序中,BitLocker 驱动器加密显示为挂起。
    • 在 Dell Data Security 控制台中, Drive 0 报告 Unprotected and Disk C: reports Fully encrypted。

加密状态
图 2:(仅限英文)加密状态 

  • 第二次重新启动后:
    • 解锁卷不再需要 PIN。
    • 在控制面板的 BitLocker 驱动器加密小程序中,BitLocker 驱动器加密显示为挂起。
    • 在 Dell Data Security 控制台中, Drive 0 报告 Unprotected 和 Disk C:完全加密

在 Dell Data Security 管理控制台上,端点报告为 Unprotected:

端点详细信息
图 3:(仅限英文)端点详细信息

在端点上, C:\ProgramData\Dell\Dell DataProtection 中的 DellAgent.log 显示以下错误:

2019.12.10 14:16:34.015 [04596] (00022) E Bde: volume C: unable to enable key protectors - PolicyStartupTpmRequired

尝试手动恢复 BitLocker 失败:

BitLocker 驱动器加密错误
图 4:(仅限英文)BitLocker 驱动器加密错误

 

Cause

不适用

Resolution

要解决此问题,需要在遇到问题的端点上手动更改 BitLocker 的策略设置。

要解决:

  1. 右键单击Windows开始菜单,然后选择Run(运行)。

单击“Run(运行)”。
图 5:(仅限英文)单击 Run

  1. 在 运行 菜单中,键 入控制面板 ,然后单击 确定

运行控制面板
图 6:(仅限英文)运行控制面板

  1. 在 控制面板 中,单击 BitLocker 驱动器加密

BitLocker 驱动器加密
图 7:(仅限英文)BitLocker 驱动器加密

  1. 单击 Change how Drive is Unlocked at startup (更改驱动器在启动时如何解锁)。

BitLocker 已暂停
图 8:(仅限英文)BitLocker 已暂停

  1. 在 向导 中,选择 让 BitLocker 自动解锁我的驱动器

BitLocker 驱动器加密
图 9:(仅限英文)BitLocker 驱动器加密

  1. 单击 恢复保护

BitLocker 驱动器加密
图 10:(仅限英文)BitLocker 驱动器加密

执行以下步骤后,磁盘将再次显示为 Protected :

加密状态
图 11:(仅限英文)加密状态

可以使用下面的管理命令行执行相同的步骤:

manage-bde -protectors -add c: -TPM
manage-bde -protectors -enable c:

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

Affected Products

Dell Encryption
Article Properties
Article Number: 000129595
Article Type: Solution
Last Modified: 16 Jan 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.