scar71
Goto Top

Bitlocker aktiviert sich von selbst? Surface

Hallo zusammen,

ich habe ein sehr seltsames Problem. Leider lässt sich das Problem nicht zu 100% reproduzieren, jedoch ist es in den letzten 5-6 Monaten 2x vorgekommen.

Wir nutzen z.T. Bitlocker bei uns im Unternehmen (aktuell im Rollout). Die Einstellungen werden per GPO vergeben und die Aktivierung erfolgt NUR mittels Deployment-Skript (wird gezielt auf die Clients geladen und nicht automatisiert bei allen!).

Bei einem Client (Windows 10, aktuellster Patchstand, Surface Book 3 und noch nicht per BL verschlüsselt!) passiert folgendes:

1. Wir geben Windows Updates frei (grundsätzlich nur kritische/wichtige)
2. BL aktiviert sich selbst auf diesem Client und erstellt auch einen recoverykey im AD
3. Bei nächstem Boot fängt sich in Loop und fordert immer den recoverykey
4. Dann müssen wir über einen Boot-Stick den Schutz wieder deaktivieren etc. (quasi das Problem für diesen Moment lösen).

Da es nun 2-3x vorgekommen ist und ich in Zukunft vermeiden möchte, meine Frage an euch, ob ihr eine Erklärung/Lösung habt? Das passiert nicht bei jedem Windows Update, daher nicht reproduzierbar. Zuletzt beim Patchday April 2022.

Die Geräte werden bei uns grundsätzlich nach dem Kauf komplett platt gemacht und neu eingerichtet. Also vorinstalliert kann es nicht sein.

Besten Dank!

Content-ID: 2554223699

Url: https://administrator.de/contentid/2554223699

Ausgedruckt am: 22.11.2024 um 06:11 Uhr

colinardo
colinardo 21.04.2022 aktualisiert um 12:09:59 Uhr
Goto Top
Servus @scar71,
siehe dazu meine Antwort in folgendem Thread Bitlocker Status prüfen

Grüße Uwe
colinardo
Lösung colinardo 22.04.2022 aktualisiert um 12:17:43 Uhr
Goto Top
Nachtrag mit Erklärung zum Verhalten der automatischen Device-Encryption:
Bitlocker Status prüfen

Der automatische BitLocker-Geräteverschlüsselungsprozess kann jedoch verhindert werden, indem die folgende Registrierungseinstellung geändert wird:

Unterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Wert: PreventDeviceEncryption equal to True (1)
Typ: REG_DWORD
https://docs.microsoft.com/de-de/windows/security/information-protection ...