Microsoft исправила ошибку, связанную со сбоями шифрования BitLocker. Фото: СС0
В компании заявили, что Intune входит в число платформ MDM, затронутых этой ошибкой, и подтвердили, что сторонние решения MDM также могут быть затронуты.
Однако, когда команда признала это в октябре, представители компании пояснили, что это всего лишь проблема с отчетами, и ошибка фактически не влияет на шифрование диска или отчеты о других проблемах устройств, включая другие проблемы BitLocker на зарегистрированных устройствах с Windows.
Из сообщения компании:
«Использование параметров политики FixDrivesEncryptionType или SystemDrivesEncryptionType в узле поставщика услуг конфигурации BitLocker (CSP) в приложениях управления мобильными устройствами (MDM) может неправильно отображать ошибку 65000 в параметре «Требовать шифрование устройства» для некоторых устройств в вашей среде. Затронутыми средами являются среды, в которых политика «Принудительное шифрование диска на дисках операционной системы» или «Принудительное шифрование диска на фиксированных дисках» включена и выбрано либо «Полное шифрование», либо «Только используемое пространство».
Исправленная ошибка затрагивает только клиентские платформы, включая Windows 11 21H2/22H2/23H2, Windows 10 21H2/22H2 и Windows 10 Enterprise LTSC 2019.
Кроме того, согласно странице состояния выпуска Windows, это влияет только на системы, в которых шифрование дисков принудительно применяется для ОС и фиксированных дисков.
Microsoft устранила ошибку в предварительном обновлении KB5034204 , выпущенном 23 января для Windows 11, и накопительном обновлении KB5034763 , выпущенном 13 февраля для Windows 10.
Однако разработчики заявляют, что не будут исправлять ошибку в Windows 10 Enterprise LTSC 2019, которая находится на расширенной поддержке.
Это решение основано на том факте, что ошибка ограничивается только сценарием создания отчетов, что означает, что она не влияет на шифрование диска или сообщение о других проблемах на устройстве.
Администраторы по-прежнему могут смягчить проблему в системах Windows 10 Enterprise LTSC 2019, включив параметр «не настроено» для политик «Принудительное шифрование диска на фиксированных дисках» или «Принудительное шифрование диска на дисках операционной системы» в Microsoft Intune.
Startpack подготовил подборку сервисов для мониторинга IT-активов и управления ими. Позволяют оперативно вести учёт и проводить инвентаризацию оборудования, отслеживать перемещение техники и расходных материалов, получать оперативную информацию об актуальности лицензий программного обеспечения предприятия. Программные комплексы помогут оперативно развернуть IT-активы компании и наладить связку с подразделениями или удалёнными филиалами.
Статьи по теме