Dell BitLocker Manager relatando desprotegido após alterar a política de protetor
Resumen: Este artigo discute a causa raiz e a resolução do Dell BitLocker Manager (antigo Dell Data Protection | Dell BitLocker Manager) relatando desprotegido depois de alterar a política protegida do Dell Data Security Server (antigo Dell Data Protection Server) em Configurar PIN de inicialização do TPM para configurar a inicialização do TPM. ...
Síntomas
Produtos afetados:
- Dell BitLocker Manager
- Dell Data Protection | BitLocker Manager
Versões afetadas:
- v10.10 e anteriores
No console do Dell Data Security Server, um administrador pode alterar os protetores necessários para desbloquear um endpoint protegido com o Dell BitLocker Manager.
Figura 1: (Somente em inglês) Configuração de TPM do Dell Data Security
Alterar Configurar o PIN de inicialização do TPMpara configurar a causa da inicialização do TPM :
- Após a primeira reinicialização, as políticas pós-alteração são alteradas:
- O PIN é necessário para desbloquear o disco do sistema operacional.
- No applet BitLocker Drive Encryption do Painel de Controle, a Criptografia de Unidade de Disco BitLocker é exibida como suspensa.
- No console do Dell Data Security, a unidade 0 relata relatórios Desprotegidos e o Disco C: informa Totalmente criptografado.
Figura 2: (Somente em inglês) Status da criptografia
- Após a segunda reinicialização:
- O PIN não é mais necessário para desbloquear o volume.
- No applet BitLocker Drive Encryption do Painel de Controle, a Criptografia de Unidade de Disco BitLocker é exibida como suspensa.
- No console do Dell Data Security, a unidade 0 relata Desprotegido e o Disco C: Totalmente criptografado
No console de administração do Dell Data Security, o endpoint é reportado como Desprotegido:
Figura 3: (Somente em inglês) Detalhes do endpoint
Nos endpoints, o DellAgent.log em C:\ProgramData\Dell\Dell Data Protectionmostra o erro abaixo:
2019.12.10 14:16:34.015 [04596] (00022) E Bde: volume C: unable to enable key protectors - PolicyStartupTpmRequired
Falha ao tentar retomar manualmente o BitLocker:
Figura 4: (Somente em inglês) Erro de criptografia de unidade de disco BitLocker
Causa
Não aplicável
Resolución
Para resolver esse problema, é necessário alterar manualmente as configurações de política do BitLocker nos endpoints que apresentam o problema.
Para resolver:
- Clique com o botão direito do mouse no menu Iniciar do Windows e selecione Executar.
Figura 5: (Somente em inglês) Clique em Run
- No menu Executar, digite painel de controle e clique em OK.
Figura 6: (Somente em inglês) Executar o painel de controle
- No Painel de controle, clique em Criptografia de Unidade de Disco BitLocker.
Figura 7: (Somente em inglês) Criptografia de unidade de disco BitLocker
- Clique em Alterar como a unidade é desbloqueada na inicialização.
Figura 8: (Somente em inglês) BitLocker suspenso
- No Assistente, selecione Permitir que o BitLocker desbloqueie automaticamente minha unidade.
Figura 9: (Somente em inglês) Criptografia de unidade de disco BitLocker
- Clique em Resume protection.
Figura 10: (Somente em inglês) Criptografia de unidade de disco BitLocker
O disco será exibido como Protegido novamente, depois de executar estas etapas:
Figura 11: (Somente em inglês) Status da criptografia
É possível executar as mesmas etapas usando a linha de comando de administração abaixo:
manage-bde -protectors -add c: -TPM manage-bde -protectors -enable c:
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.