主页 / server / 问题 / 1080319
Accepted
The_Honkler
Asked: 2021-10-13 06:43:58 +0800 CST

使用 InTune for BitLocker 启用 TPM+PIN+USB

  • 772

我的任务是通过 InTune 启用 BitLocker,我很难理解为什么以下设置在端点上没有生效。

在 OS 驱动器设置中

Compatible TPM Startup - Blocked
Compatible TPM startup PIN - Blocked
Compatible TPM startup key - Blocked
Compatible TPM startup key and PIN - Required

我的解决方案适用于 TPM 和 PIN,但我为之工作的人需要 TPM、Key 和 PIN。当我在“Manager BitLocker”中打开 BitLocker 时,我会看到可怕的“此 PC 需要 BitLocker 设置不支持的启动选项”。

试图研究这个错误导致我 4sysops.com 说:-

“如果您看到这个,通常是由于在启动时对 OS 驱动器进行额外身份验证所需的选项不止一个。

你不能要求一种以上的启动类型。”

除非我的(il)逻辑有缺陷,否则按照我上面设置的设置,应该满足这个条件。

有人有想法么?

bitlocker microsoft-intune

2 个回答

  1. 这是不支持的,请查看文档:

    https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/prepare-your-organization-for-bitlocker-planning-and-policies#bitlocker-key-protectors

    PIN 用户输入的数字键保护器,只能在 TPM 之外使用。

    此外,还列出了支持的身份验证方法:

    TPM only
TPM + PIN
TPM + Network key
TPM + startup key
Startup key only
    • 1
  2. Best Answer

    TPMandPINandStartupKey 需要使用命令行进行配置。该向导与该设置不兼容。

    TPM 和 PIN 和启动密钥

    • 0

相关问题