Nástroj Dell BitLocker Manager hlásí, že po změně zásad ochrany není chráněn
Résumé: Tento článek pojednává o hlavní příčině a řešení nástroje Dell BitLocker Manager (dříve Dell Data Protection | Nástroj Dell BitLocker Manager) hlásí nechráněný provoz po změně chráněných zásad nástroje Dell Data Security Server (dříve Dell Data Protection Server) z konfigurace kódu PIN při spuštění čipu TPM na konfiguraci spouštění ČIPu TPM. ...
Symptômes
Dotčené produkty:
- Dell BitLocker Manager
- Dell Data Protection | BitLocker Manager
Dotčené verze:
- v10.10 a starší
V konzoli serveru Dell Data Security může správce změnit ochrany potřebné k odemknutí koncového bodu chráněného nástrojem Dell BitLocker Manager.
Obrázek 1: (Pouze v angličtině) Konfigurace čipu DELL Data Security TPM
Změna konfigurace kódu PIN při spuštění čipu TPM za účelem konfigurace spouštění čipu TPM způsobuje:
- Po prvním restartování po změně zásad:
- Kód PIN je nutný k odemknutí disku s operačním systémem.
- V apletu Nástroje BitLocker Drive Encryption v Ovládacích panelech se nástroj BitLocker Drive Encryption zobrazuje jako pozastavený.
- V konzoli Dell Data Security nástroj Drive 0 hlásí, že je nechráněný a disk C: hlásí úplné šifrování.
Obrázek 2: (Pouze v angličtině) Stav šifrování
- Po druhém restartu:
- K odemknutí hlasitosti už není vyžadován kód PIN.
- V apletu Nástroje BitLocker Drive Encryption v Ovládacích panelech se nástroj BitLocker Drive Encryption zobrazuje jako pozastavený.
- V konzoli Dell Data Security jednotka 0 hlásí nechráněné soubory a disk C: Plně šifrované
V konzoli pro správu Dell Data Security se koncový bod hlásí jako Unprotected:
Obrázek 3: (Pouze v angličtině) Podrobnosti o koncovém bodě
Na koncových bodech se v protokolu DellAgent.log v umístění C:\ProgramData\Dell\Dell Data Protectionzobrazí následující chyba:
2019.12.10 14:16:34.015 [04596] (00022) E Bde: svazek C: nelze povolit ochranné klíče – PolicyStartupTpmPožadováno
Pokus o ruční obnovení nástroje BitLocker selže:
Obrázek 4: (Pouze v angličtině) Chyba nástroje BitLocker Drive Encryption
Cause
Není k dispozici
Résolution
Chcete-li tento problém vyřešit, je nutné ručně změnit nastavení zásad nástroje BitLocker na koncových bodech, u které dochází k problému.
Řešení:
- Pravým tlačítkem klikněte na nabídku Start systému Windows a poté vyberte možnost Spustit.
Obrázek 5: (Pouze v angličtině) Klikněte na možnost Spustit.
- V nabídce Spustit zadejte ovládací panely a klikněte na tlačítko OK.
Obrázek 6: (Pouze v angličtině) Spustit Ovládací panely
- V ovládacích panelech klikněte na položku Nástroj BitLocker Drive Encryption.
Obrázek 7: (Pouze v angličtině) Šifrování disku v nástroji BitLocker
- Klikněte na možnost Změnit způsob odemknuté jednotky při spuštění.
Obrázek 8: (Pouze v angličtině) Nástroj BitLocker pozastaven
- V průvodci vyberte možnost Nechat nástroj BitLocker automaticky odemknout můj disk.
Obrázek 9: (Pouze v angličtině) Šifrování disku v nástroji BitLocker
- Klikněte na možnost Pokračovat v ochraně.
Obrázek 10: (Pouze v angličtině) Šifrování disku v nástroji BitLocker
Po provedení těchto kroků se disk znovu zobrazí jako Chráněný:
Obrázek 11: (Pouze v angličtině) Stav šifrování
Stejný postup je možné provést pomocí následujícího příkazového řádku pro správu:
manage-bde -protectors -add c: -TPM manage-bde -protectors -enable c:
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.