Использование InTune для BitLocker с включением TPM+PIN+USB
Мне нужно включить BitLocker через InTune, и я изо всех сил пытаюсь понять, почему следующие параметры не действуют на конечной точке.
В настройках диска ОС
Compatible TPM Startup - Blocked
Compatible TPM startup PIN - Blocked
Compatible TPM startup key - Blocked
Compatible TPM startup key and PIN - Required
У меня было решение, работающее с TPM и PIN-кодом, но люди, на которых я работаю, хотят TPM, Key и PIN. Когда я пытаюсь включить BitLocker в «Диспетчере BitLocker», меня встречает ужасная надпись «Для этого ПК требуется параметр запуска, который не поддерживается настройкой BitLocker».
Попытка исследовать эту ошибку привела меня к 4sysops.com, где говорится:-
«Если вы видите это, это обычно вызвано наличием более чем одного обязательного параметра для дополнительной аутентификации для диска ОС при запуске.
Вы не можете требовать более одного типа запуска».
Если моя (ил)логика не имеет недостатков, то при настройках, которые я установил выше, это условие должно выполняться.
У кого-нибудь есть идеи?
TPMandPINandStartupKey необходимо настроить с помощью командной строки. Мастер несовместим с этим параметром.
Это не поддерживается, см. документацию.:
ПИН-код Пользователь-ввел защитный цифровой ключ, который можно использовать только в дополнение к TPM.
Кроме того, также перечислены поддерживаемые методы аутентификации.:
TPM only
TPM + PIN
TPM + Network key
TPM + startup key
Startup key only