Bitlocker aktiviert sich von selbst? Surface
Hallo zusammen,
ich habe ein sehr seltsames Problem. Leider lässt sich das Problem nicht zu 100% reproduzieren, jedoch ist es in den letzten 5-6 Monaten 2x vorgekommen.
Wir nutzen z.T. Bitlocker bei uns im Unternehmen (aktuell im Rollout). Die Einstellungen werden per GPO vergeben und die Aktivierung erfolgt NUR mittels Deployment-Skript (wird gezielt auf die Clients geladen und nicht automatisiert bei allen!).
Bei einem Client (Windows 10, aktuellster Patchstand, Surface Book 3 und noch nicht per BL verschlüsselt!) passiert folgendes:
1. Wir geben Windows Updates frei (grundsätzlich nur kritische/wichtige)
2. BL aktiviert sich selbst auf diesem Client und erstellt auch einen recoverykey im AD
3. Bei nächstem Boot fängt sich in Loop und fordert immer den recoverykey
4. Dann müssen wir über einen Boot-Stick den Schutz wieder deaktivieren etc. (quasi das Problem für diesen Moment lösen).
Da es nun 2-3x vorgekommen ist und ich in Zukunft vermeiden möchte, meine Frage an euch, ob ihr eine Erklärung/Lösung habt? Das passiert nicht bei jedem Windows Update, daher nicht reproduzierbar. Zuletzt beim Patchday April 2022.
Die Geräte werden bei uns grundsätzlich nach dem Kauf komplett platt gemacht und neu eingerichtet. Also vorinstalliert kann es nicht sein.
Besten Dank!
ich habe ein sehr seltsames Problem. Leider lässt sich das Problem nicht zu 100% reproduzieren, jedoch ist es in den letzten 5-6 Monaten 2x vorgekommen.
Wir nutzen z.T. Bitlocker bei uns im Unternehmen (aktuell im Rollout). Die Einstellungen werden per GPO vergeben und die Aktivierung erfolgt NUR mittels Deployment-Skript (wird gezielt auf die Clients geladen und nicht automatisiert bei allen!).
Bei einem Client (Windows 10, aktuellster Patchstand, Surface Book 3 und noch nicht per BL verschlüsselt!) passiert folgendes:
1. Wir geben Windows Updates frei (grundsätzlich nur kritische/wichtige)
2. BL aktiviert sich selbst auf diesem Client und erstellt auch einen recoverykey im AD
3. Bei nächstem Boot fängt sich in Loop und fordert immer den recoverykey
4. Dann müssen wir über einen Boot-Stick den Schutz wieder deaktivieren etc. (quasi das Problem für diesen Moment lösen).
Da es nun 2-3x vorgekommen ist und ich in Zukunft vermeiden möchte, meine Frage an euch, ob ihr eine Erklärung/Lösung habt? Das passiert nicht bei jedem Windows Update, daher nicht reproduzierbar. Zuletzt beim Patchday April 2022.
Die Geräte werden bei uns grundsätzlich nach dem Kauf komplett platt gemacht und neu eingerichtet. Also vorinstalliert kann es nicht sein.
Besten Dank!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2554223699
Url: https://administrator.de/contentid/2554223699
Ausgedruckt am: 09.11.2024 um 01:11 Uhr
2 Kommentare
Neuester Kommentar
Nachtrag mit Erklärung zum Verhalten der automatischen Device-Encryption:
Bitlocker Status prüfen
Bitlocker Status prüfen
Der automatische BitLocker-Geräteverschlüsselungsprozess kann jedoch verhindert werden, indem die folgende Registrierungseinstellung geändert wird:
Unterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Wert: PreventDeviceEncryption equal to True (1)
Typ: REG_DWORD
https://docs.microsoft.com/de-de/windows/security/information-protection ...Unterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Wert: PreventDeviceEncryption equal to True (1)
Typ: REG_DWORD