Назад | Перейти на главную страницу

Проверка того, какой PCR сработал для восстановления BitLocker

У нас есть сервер MBAM и протестированные политики, которые нормально работают почти на каждой перенесенной нами машине. Хотя сейчас я видел 3 системы, которые запрашивают ключ восстановления вместо пользовательского ПИН-кода. После восстановления при каждой последующей перезагрузке снова запрашиваются ключи восстановления, что требует от конечных пользователей обращения в службу поддержки после каждой перезагрузки. Ключи восстановления просто хранятся в AD \ MBAM.

Поскольку до сих пор этот процесс работал примерно на 99% систем, я предполагаю, что мы имеем дело с проблемами аппаратного или программного обеспечения. В одном случае я перезагрузил систему, и BitLocker начал нормально работать, что указывало на некоторую проблему с состоянием машины.

Я прошел через гамбит с точки зрения устранения неполадок состояния TPM, обновлений прошивки, просмотра журналов BitLocker, полной расшифровки \ повторного шифрования устройств, но как только ноутбук находится в этом состоянии, он всегда запрашивает восстановление.

Есть ли способ узнать, какая именно ПЦР запускает состояние восстановления, чтобы я мог сосредоточиться на одной ПЦР? Мы собираемся внедрить этот процесс в масштабах всей компании, и я обеспокоен тем, что во время миграции мы можем нарушить работу большего числа пользователей. Хотелось бы иметь план по устранению неполадок.