Rulez Windows 10 10.0.19043.1237 pe o placă de bază MicroStar Z590-A PRO (MS-7D09), unde am instalat recent un TPM. Pot confirma că Bitlocker rulează și oferă criptare completă a discului și că cheia de recuperare este ascunsă în siguranță în Azure AD. Cu toate acestea, Intune nu recunoaște că dispozitivul meu are un TPM instalat și provoacă probleme de conformitate. Când mă uit la raportul de monitorizare a criptării, acesta are de spus despre dispozitivul meu:
Versiunea TPM: necunoscută
Pregătirea pentru criptare: Nu este gata
Starea criptării: criptată
Rezumatul stării profilului: Reușit
Detalii stare: Reușit
Când caut politica de conformitate așa cum este aplicată dispozitivului, se afișează „Nu se aplică” sub „Solicită Bitlocker”.
Informațiile de sistem din Windows 10 arată următoarele:
Versiunea/Data BIOS: American Megatrends International, LLC 1.10, 09.04.2021
Mod BIOS: UEFI
Stare de pornire securizată: Activată
Configurație PCR7: Legarea nu este posibilă
Suport pentru criptarea dispozitivului: Motive pentru criptarea automată a dispozitivului eșuată: legarea PCR7 nu este acceptată, interfața de testare a securității hardware a eșuat și dispozitivul nu este în modul Standby modern, magistrala/dispozitivele cu compatibilitate DMA nepermise au fost detectate
În BIOS-ul meu, boot-ul securizat este activat în modul Standard. Tabelul de partiții este GPT.
TPM-ul tocmai a fost instalat ieri, așa că dispozitivul în cauză era deja înscris în Intune, dacă asta face diferența. Din câte îmi pot da seama, configurația mea este corectă, dar Intune și Windows raportează ambele probleme cu configurarea mea TPM. Unde ar trebui să mă uit mai departe? Am instalat TPM-ul așa cum este, din cutie. Are nevoie de configurare suplimentară?
