Dell Data Protection Encryptionをインストールすると、Windows 10 Threshold 2で再起動がループする

対象製品：

• Dell Data Protection | Encryption

Windows 10 Threshold 2（1511、ビルド10.0.10586）では、キャッシュされた認証情報をMicrosoftが管理する方法が変更になっています。Local Security Authority Subsystem Service (LSASS)に変更があり、オペレーティング システムからキャッシュされた認証情報を要求した場合に変更が加えられました。

Dell Data Protection | Encryptionは、キャッシュされた認証情報を暗号化して、Block Unmanaged Access to Domain Credentialsというタイトルのポリシーに基づいてエンドポイント上の攻撃ベクトルを制限できます。このポリシーが有効になっており、Dell Data Protection | EncryptionがWindows 10 Threshold 2にインストールされていると、Dell Data Protection | Encryptionサービスがロードされる前にLSASSがキャッシュされた資格情報を要求する状況が発生します。そのため、暗号化されキャッシュされた認証情報データがレジストリーからWindowsに送信されます。Windowsはこのデータを誤ったデータと解釈して、ブルー スクリーンが発生します。このブルー スクリーンはすばやく発生するため、再起動のように見えることがあります。

Block Unmanaged Access to Domain Credentialsポリシーを適切なレベルで無効にすると、Windows 10 Threshold 2とDell Data Protection | Encryptionクライアントを実行しているPCでこの状態が発生するのを防ぐことができます。Dell Data Protection | Encryptionクライアントには、脆弱性を悪用しにくくする機能が他にもあります。

Dell Data Protection |Encryption v8.7.1 以降には、この問題の回避策が含まれています。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。