更改保护器策略后，Dell BitLocker Manager 报告未受保护

受影响的产品：

• Dell BitLocker Manager
• Dell Data Protection | BitLocker Manager

受影响的版本：

• v10.10 及更早版本

在 Dell Data Security 服务器控制台中，管理员可以更改解锁使用 Dell BitLocker Manager 保护的端点所需的保护器。

图 1：（仅限英文）Dell Data Security TPM 配置

将 配置 TPM 启动 PIN 更改为 配置 TPM 启动 原因：

• 首次重新启动后策略更改：
  • 解锁操作系统磁盘需要 PIN。
  • 在控制面板的 BitLocker 驱动器加密小程序中，BitLocker 驱动器加密显示为挂起。
  • 在 Dell Data Security 控制台中， Drive 0 报告 Unprotected and Disk C： reports Fully encrypted。

图 2：（仅限英文）加密状态 

• 第二次重新启动后：
  • 解锁卷不再需要 PIN。
  • 在控制面板的 BitLocker 驱动器加密小程序中，BitLocker 驱动器加密显示为挂起。
  • 在 Dell Data Security 控制台中， Drive 0 报告 Unprotected 和 Disk C：完全加密

在 Dell Data Security 管理控制台上，端点报告为 Unprotected：

图 3：（仅限英文）端点详细信息

在端点上， C：\ProgramData\Dell\Dell DataProtection 中的 DellAgent.log 显示以下错误：

2019.12.10 14：16：34.015 [04596] （00022） E Bde： volume C： unable to enable key protectors - PolicyStartupTpmRequired

尝试手动恢复 BitLocker 失败：

图 4：（仅限英文）BitLocker 驱动器加密错误

不适用

要解决此问题，需要在遇到问题的端点上手动更改 BitLocker 的策略设置。

要解决：

1. 右键单击Windows开始菜单，然后选择Run（运行）。

图 5：（仅限英文）单击 Run

2. 在 运行 菜单中，键 入控制面板 ，然后单击 确定 。

图 6：（仅限英文）运行控制面板

3. 在 控制面板 中，单击 BitLocker 驱动器加密 。

图 7：（仅限英文）BitLocker 驱动器加密

4. 单击 Change how Drive is Unlocked at startup （更改驱动器在启动时如何解锁）。

图 8：（仅限英文）BitLocker 已暂停

5. 在 向导 中，选择 让 BitLocker 自动解锁我的驱动器 。

图 9：（仅限英文）BitLocker 驱动器加密

6. 单击 恢复保护 。

图 10：（仅限英文）BitLocker 驱动器加密

执行以下步骤后，磁盘将再次显示为 Protected ：

图 11：（仅限英文）加密状态

可以使用下面的管理命令行执行相同的步骤：

manage-bde -protectors -add c: -TPM
manage-bde -protectors -enable c:

要联系支持部门，请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect，在线生成技术支持请求。
要获得更多见解和资源，请加入戴尔安全社区论坛。