Puncte:0

Server

Folosind InTune pentru BitLocker, activând TPM+PIN+USB

The_Honkler

12.02.2023, 14:43

Am sarcina de a activa BitLocker prin InTune și mă străduiesc să înțeleg de ce următoarele setări nu au efect asupra punctului final.

În setările unității de operare

Pornire TPM compatibilă - Blocat
PIN de pornire TPM compatibil - Blocat
Cheie de pornire TPM compatibilă - Blocată
Cheie de pornire TPM compatibilă și PIN - Necesar

Am avut soluția care funcționează pentru TPM și PIN, dar oamenii pentru care lucrez doresc TPM, cheie și PIN. Când pornesc BitLocker în „Manager BitLocker”, sunt întâmpinat cu temutul „Acest PC necesită o opțiune de pornire care nu este acceptată de configurarea BitLocker”.

Încercarea de a cerceta această eroare m-a condus la 4sysops.com care spune:-

„Dacă îl vedeți pe acesta, este de obicei cauzat de faptul că aveți mai multe opțiuni necesare pentru autentificare suplimentară pentru o unitate de sistem de operare la pornire.

Nu puteți solicita mai mult de un tip de pornire.”

Cu excepția cazului în care (il)logica mea este greșită, atunci cu setările pe care le-am stabilit mai sus, această condiție ar trebui să fie îndeplinită.

Are cineva idei?

215

0 + 0

bitlocker

microsoft-intune

Puncte:1

Server

Swisstone

12.02.2023, 16:21

Acest lucru nu este acceptat, aruncați o privire la documentație:

https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/prepare-your-organization-for-bitlocker-planning-and-policies#bitlocker-key-protectors

PIN Un protector al tastelor numerice introdus de utilizator care poate fi utilizat numai în plus față de TPM.

În plus, sunt enumerate și metodele de autentificare acceptate:

Doar TPM
TPM + PIN
TPM + cheie de rețea
TPM + cheie de pornire
Numai cheia de pornire

0 + 0

The_Honkler

14.02.2023, 10:52

Acest lucru mi-a trecut prin minte, dar ridică întrebarea de ce Microsoft a inclus-o ca opțiune în InTune. Personal cred că Microsoft trebuie să revizuiască modul în care BitLocker este configurat în InTune. Cu toate acestea, mulțumesc pentru contribuție. :)

Răspunde

Puncte:0

Server

Greg Askew

12.02.2023, 16:25

TPMandPINandStartupKey trebuie configurat folosind linia de comandă. Expertul nu este compatibil cu această setare.

0 + 0

The_Honkler

14.02.2023, 10:47

În general, deși aceasta ar fi soluția și am văzut acest lucru în Politica de grup, ceea ce se uitau șefii mei nu ar fi oricum realizabil, deoarece „jetonele” noastre USB actuale sunt recunoscute ca carduri inteligente care nu pot fi utilizate în prezent în mediu de pre-pornire. Vă mulțumim pentru contribuție!

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Using InTune for BitLocker enabling TPM+PIN+USB

TH: การใช้ InTune สำหรับ BitLocker เปิดใช้งาน TPM+PIN+USB

RO: Folosind InTune pentru BitLocker, activând TPM+PIN+USB

RU: Использование InTune для BitLocker с включением TPM+PIN+USB

VI: Sử dụng InTune cho BitLocker bật TPM+PIN+USB

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.