Dell BitLocker Manager rapporterer ubeskyttet efter ændring af beskyttelsespolitik
Résumé: Denne artikel beskriver hovedårsagen og løsningen til Dell BitLocker Manager (tidligere Dell Data Protection | Dell BitLocker Manager) rapporterer ubeskyttet efter ændring af politikken for beskyttet Dell Data Security-server (tidligere Dell Data Protection Server) fra Konfigurer TPM-startpinkode til konfiguration af TPM-start. ...
Symptômes
Berørte produkter:
- Dell BitLocker Manager
- Dell Data Protection | BitLocker-administrator
Berørte versioner:
- v10.10 og tidligere
I Dell Data Security-serverkonsollen kan en administrator ændre de protektorer, der kræves for at låse et slutpunkt, der er beskyttet med Dell BitLocker Manager, op.
Figur 1: (Kun på engelsk) Dell Data Security TPM-konfiguration
Ændring af Konfigurer TPM-startpinkode for at konfigurere TPM-startårsag :
- Efter første genstart af POST-politikker ændres:
- Pinkoden er nødvendig for at låse operativsystemets disk op.
- I BitLocker-drevkrypterings-appletten i kontrolpanelet vises BitLocker-drevkryptering som afbrudt.
- I Dell Data Security-konsollen rapporterer Drev 0Ubeskyttet og Disk C: rapporterer fuldt krypteret.
Figur 2: (Kun på engelsk) Krypteringsstatus
- Efter den anden genstart:
- Der kræves ikke længere pinkode for at låse enheden op.
- I BitLocker-drevkrypterings-appletten i kontrolpanelet vises BitLocker-drevkryptering som afbrudt.
- I Dell Data Security-konsollen rapporterer Drev 0Ubeskyttet og Disk C: Fuldt krypteret
På Dell Data Security-administrationskonsollen rapporterer slutpunktet som ubeskyttet:
Figur 3: (Kun på engelsk) Oplysninger om slutpunkt
På slutpunkterne viser DellAgent.log i C:\ProgramData\Dell\Dell Data Protectionfejlen nedenfor:
2019.12.10 14:16:34.015 [04596] (00022) E Bde: volume C: unable to enable key protectors - PolicyStartupTpmRequired
Forsøg på at genoptage BitLocker manuelt mislykkes:
Figur 4: (Kun på engelsk) BitLocker-drevkrypteringsfejl
Cause
Ikke relevant
Résolution
For at løse dette problem er det nødvendigt manuelt at ændre politikindstillingerne for BitLocker på de slutpunkter, der oplever problemet.
Sådan løses problemet:
- Højreklik på startmenuen i Windows, og vælg herefter Kør.
Figur 5: (Kun på engelsk) Klik på Kør
- Skriv Kontrolpanel i menuen Kør, og klik derefter på OK.
Figur 6: (Kun på engelsk) Kør Kontrolpanel
- Klik på BitLocker-drevkryptering i Kontrolpanel.
Figur 7: (Kun på engelsk) BitLocker-drevkryptering
- Klik på Skift, hvordan drevet låses op ved opstart.
Figur 8: (Kun på engelsk) BitLocker er suspenderet
- I guiden skal du vælge Lad BitLocker automatisk låse mit drev op.
Figur 9: (Kun på engelsk) BitLocker-drevkryptering
- Klik på Genoptag beskyttelse.
Figur 10: (Kun på engelsk) BitLocker-drevkryptering
Disken vises som beskyttet igen, når du har udført disse trin:
Figur 11: (Kun på engelsk) Krypteringsstatus
Det er muligt at udføre de samme trin ved hjælp af administrationskommandolinjen nedenfor:
manage-bde -protectors -add c: -TPM manage-bde -protectors -enable c:
For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.