Bitlocker

使用 InTune for BitLocker 啟用 TPM+PIN+USB

  • October 12, 2021

我的任務是通過 InTune 啟用 BitLocker,我很難理解為什麼以下設置在端點上沒有生效。

在 OS 驅動器設置中

Compatible TPM Startup - Blocked
Compatible TPM startup PIN - Blocked
Compatible TPM startup key - Blocked
Compatible TPM startup key and PIN - Required

我的解決方案適用於 TPM 和 PIN,但我為之工作的人需要 TPM、Key 和 PIN。當我在“Manager BitLocker”中打開 BitLocker 時,我會看到可怕的“此 PC 需要 BitLocker 設置不支持的啟動選項”。

試圖研究這個錯誤導致我 4sysops.com 說:-

“如果您看到這個,通常是由於在啟動時對 OS 驅動器進行額外身份驗證所需的選項不止一個。

你不能要求一種以上的啟動類型。”

除非我的(il)邏輯有缺陷,否則按照我上面設置的設置,應該滿足這個條件。

有人有想法麼?

TPMandPINandStartupKey 需要使用命令行進行配置。該嚮導與該設置不兼容。

TPM 和 PIN 和啟動密鑰

這是不支持的,請查看文件:

https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/prepare-your-organization-for-bitlocker-planning-and-policies#bitlocker-key-protectors

PIN 使用者輸入的數字鍵保護器,只能在 TPM 之外使用。

此外,還列出了支持的身份驗證方法:

TPM only
TPM + PIN
TPM + Network key
TPM + startup key
Startup key only

引用自:https://serverfault.com/questions/1080319

相關問答

Android

當 InTune 中的 android 配置文件下的令牌過期時會發生什麼?

  • March 14, 2022
檢視問答
Windows

Hyper-V、BitLocker 在虛擬化系統和主機系統驅動器上的使用

  • January 7, 2022
檢視問答
Truecrypt

推薦的驅動器加密解決方案

  • November 1, 2021
檢視問答
Active-Directory

BitLocker 恢復密鑰未顯示在 Active Directory 中

  • June 30, 2021
檢視問答
Windows

如何將 bitlocker 支持命令添加到 winpe?

  • May 28, 2021
檢視問答
Azure

Intune 設備不在 Endpoint Manager 中

  • December 22, 2020
檢視問答