W
w.
WinUser
- MDM synchronisiert eine ausgesetzte...
- #1
Dies ist eine sehr eigenartige Sache, die ich kürzlich gesehen habe.
Hintergrund - Wir haben Dell Precision-Geräte, die über Autopilot bereitgestellt und von Intune verwaltet werden. Auf diesen Geräten haben wir eine Bitlocker-Richtlinie aktiviert, die eine stille Verschlüsselung ermöglicht. Wir verschlüsseln nur das Laufwerk und haben keinen Start-PIN auf den Geräten konfiguriert, aber wir erlauben es. Andererseits haben wir Dell Command Update auf diesen Geräten installiert, das so eingestellt ist, dass es automatisch nach Updates sucht und diese installiert.
Problem - Angenommen, Dell Command Update sucht nach Updates und findet ein BIOS-Update, das installiert werden muss. Es lädt das BIOS-Update herunter, unterbricht die Bitlocker-Verschlüsselung und wartet darauf, dass der Benutzer das Gerät neu startet. Sowohl das Dell Command Update-Protokoll als auch der Windows-Ereignisviewer zeigen Protokolleinträge, die anzeigen, dass Bitlocker unterbrochen ist. Der Benutzer hat den Neustart auf das Ende des Tages verschoben. Im Laufe des Tages, wenn eine MDM-Synchronisierung ausgeführt wird, wird Bitlocker fortgesetzt. Wenn das Gerät am Ende des Tages neu startet, gelangt es auf den Bitlocker-Wiederherstellungsbildschirm.
Fehlersuche -
Was machen wir falsch? Und wir haben immer geglaubt, dass die Unterbrechung von Bitlocker nur nach einem Neustart oder über die Kommandozeile fortgesetzt wird. Hat sonst noch jemand dieses Verhalten bemerkt? Irgendwelche Ideen, wie wir dies beheben können?
Hintergrund - Wir haben Dell Precision-Geräte, die über Autopilot bereitgestellt und von Intune verwaltet werden. Auf diesen Geräten haben wir eine Bitlocker-Richtlinie aktiviert, die eine stille Verschlüsselung ermöglicht. Wir verschlüsseln nur das Laufwerk und haben keinen Start-PIN auf den Geräten konfiguriert, aber wir erlauben es. Andererseits haben wir Dell Command Update auf diesen Geräten installiert, das so eingestellt ist, dass es automatisch nach Updates sucht und diese installiert.
Problem - Angenommen, Dell Command Update sucht nach Updates und findet ein BIOS-Update, das installiert werden muss. Es lädt das BIOS-Update herunter, unterbricht die Bitlocker-Verschlüsselung und wartet darauf, dass der Benutzer das Gerät neu startet. Sowohl das Dell Command Update-Protokoll als auch der Windows-Ereignisviewer zeigen Protokolleinträge, die anzeigen, dass Bitlocker unterbrochen ist. Der Benutzer hat den Neustart auf das Ende des Tages verschoben. Im Laufe des Tages, wenn eine MDM-Synchronisierung ausgeführt wird, wird Bitlocker fortgesetzt. Wenn das Gerät am Ende des Tages neu startet, gelangt es auf den Bitlocker-Wiederherstellungsbildschirm.
Fehlersuche -
- Wir haben dies normalerweise getestet, ohne Dell Command Update auszuführen. Wir haben die Bitlocker-Verschlüsselung auf dem Betriebssystem-Laufwerk unterbrochen und eine MDM-Synchronisierung durchgeführt. Sofort wurde die Verschlüsselung fortgesetzt. Wir haben dies auf mehreren Geräten getestet, auf denen dieselbe Bitlocker-Richtlinie zugewiesen ist, und sie haben alle dasselbe Verhalten aufgewiesen.
- Um dies zu bestätigen, haben wir dies auf einem nicht verwalteten Gerät getestet, auf dem Dell Command Update das BIOS-Update gefunden, heruntergeladen und die Bitlocker-Verschlüsselung unterbrochen hat. Das Gerät wurde neu gestartet und das BIOS erfolgreich aktualisiert.
- In einem Blog/einem MS-Dokument wurde erwähnt, dass Bitlocker nicht unbedingt unterbrochen werden muss, solange die richtigen PCR-Werte festgelegt sind und Secure Boot aktiviert ist. Um dies zu testen, haben wir auf einem anderen Gerät Bitlocker aktiviert und den Bitlocker-PIN gesetzt. Wir haben das BIOS-Update von Dell heruntergeladen und ohne Unterbrechung der Bitlocker-Verschlüsselung das BIOS-Update durchgeführt und es erfolgreich aktualisiert.
Was machen wir falsch? Und wir haben immer geglaubt, dass die Unterbrechung von Bitlocker nur nach einem Neustart oder über die Kommandozeile fortgesetzt wird. Hat sonst noch jemand dieses Verhalten bemerkt? Irgendwelche Ideen, wie wir dies beheben können?
Wenn Sie sich nicht an das BitLocker-Passwort einer verschlüsselten Festplatte erinnern können, benötigen Sie einen Wiederherstellungsschlüssel, ...
Bitlocker ist in Windows Server 2008 und höher sowie auf der Clientseite in den Ultimate- und Enterprise-Versionen von Windows Vista und Windows 7 ...
Wenn OneDrive nicht synchronisiert wird, gibt es möglicherweise mehrere Gründe dafür. Hier sind einige mögliche Ursachen und Lösungen für das ...
Cyberkriminalität wird zu einem immer lukrativeren Unterfangen, das Skript-Kiddies anlockt, die nicht zögern, einzelne PCs zu infizieren, in der ...