使用 InTune for BitLocker 启用 TPM+PIN+USB

使用 InTune for BitLocker 启用 TPM+PIN+USB

我的任务是通过 InTune 启用 BitLocker,但我很难理解为什么以下设置没有在端点上生效。

在操作系统驱动器设置中

Compatible TPM Startup - Blocked
Compatible TPM startup PIN - Blocked
Compatible TPM startup key - Blocked
Compatible TPM startup key and PIN - Required

我已经找到了适用于 TPM 和 PIN 的解决方案,但我为之工作的人想要 TPM、密钥和 PIN。当我在“管理器 BitLocker”中打开 BitLocker 时,我看到了可怕的信息“这台电脑需要 BitLocker 设置不支持的启动选项。”

尝试研究这个错误让我访问了 4sysops.com,上面写着:-

“如果您看到这个,通常是因为在启动时对 OS 驱动器进行额外身份验证所需的选项超过一个。

您不能要求多种启动类型。”

除非我的(非)逻辑有缺陷,否则根据我上面设置的设置,这个条件应该可以满足。

有人有主意吗?

答案1

需要使用命令行配置 TPMandPINandStartupKey。向导与该设置不兼容。

TPM 和 PIN 以及启动密钥

答案2

这不受支持,请查看文档:

https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/prepare-your-organization-for-bitlocker-planning-and-policies#bitlocker-key-protectors

别针 用户输入的数字密钥保护器,仅可与 TPM 一起使用。

此外,还列出了支持的身份验证方法:

TPM only
TPM + PIN
TPM + Network key
TPM + startup key
Startup key only

相关内容