Dell BitLocker Manager 報告在變更保護器原則後未受保護

受影響的產品：

• Dell BitLocker Manager
• Dell Data Protection | BitLocker Manager

受影響的版本：

• v10.10 及更早版本

在 Dell Data Security Server 主控台中，系統管理員可能會變更所需的保護器，以解除鎖定受 Dell BitLocker Manager 保護的端點。

圖 1：（僅限英文）Dell Data Security TPM 組態

變更 設定 TPM Startup PIN 以 設定 TPM 啟動 原因：

• 初次重新開機後原則變更：
  • 需要 PIN 才能解鎖作業系統磁片。
  • 在控制台的 BitLocker 磁片磁碟機加密小程式中，BitLocker 磁片磁碟機加密顯示為暫停。
  • 在 Dell Data Security 主控台中， 磁片磁碟機 0 回報 未受保護 且 磁片 C： 報告已完全加密。

圖 2：（僅限英文）加密狀態 

• 第二次重新開機後：
  • 已不需要 PIN 以解除鎖定磁片區。
  • 在控制台的 BitLocker 磁片磁碟機加密小程式中，BitLocker 磁片磁碟機加密顯示為暫停。
  • 在 Dell Data Security 主控台中， 磁片磁碟機 0 回報 未受保護 ，磁片 C：已完全加密

在 Dell Data Security 管理主控台上，端點回報為未受保護：

圖 3：(僅英文) 端點詳細資料

在端點上， C：\ProgramData\Dell\Dell Data Protection中的 DellAgent.log 顯示以下錯誤：

2019.12.10 14：16：34.015 [04596] （00022） E Bde： 磁片區 C： unable to enable key protector - PolicyStartupTpmRequired

嘗試手動恢復 BitLocker 失敗：

圖 4：（僅限英文）BitLocker 磁片磁碟機加密錯誤

不適用

若要解決此問題，請務必在遇到此問題的端點手動變更 BitLocker 的原則設定。

若要解決：

1. 在 Windows「開始」功能表上按右鍵，然後選取執行。

圖 5：(僅英文) 按一下「執行」

2. 在「執行」功能表中，輸入 控制台 ，然後按一下 「OK」。

圖 6：（僅限英文）執行控制台

3. 在控制台中，按一下 BitLocker 磁片磁碟機加密。

圖 7：（僅限英文）BitLocker 磁片磁碟機加密

4. 按一下 「變更磁片磁碟機在啟動時解鎖方式」。

圖 8：（僅限英文）BitLocker 已暫停

5. 在「精靈」中，選取 「Let BitLocker」自動解鎖我的磁片磁碟機。

圖 9：（僅限英文）BitLocker 磁片磁碟機加密

6. 按一下 [Resume Protection] （恢復保護）。

圖 10：（僅限英文）BitLocker 磁片磁碟機加密

執行下列步驟後，磁片會再次顯示為受保護：

圖 11：（僅限英文）加密狀態

您可以使用下列管理命令列執行相同的步驟：

manage-bde -protectors -add c: -TPM
manage-bde -protectors -enable c:

如要聯絡支援部門，請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect，以線上產生技術支援要求。
如需更多深入見解與資源，請加入 Dell 安全性社群論壇。