Verificando qual PCR foi acionado para a recuperação do BitLocker

1

Temos um servidor MBAM e testamos políticas que funcionam normalmente em quase todas as máquinas que migramos. Embora, eu tenha visto 3 sistemas agora que solicitam uma chave de recuperação em vez do PIN do usuário. Após a recuperação, cada reinicialização subsequente solicita chaves de recuperação novamente, exigindo que os usuários finais contatem o suporte após cada reinicialização. As chaves de recuperação estão sendo garantidas no AD \ MBAM.

Vendo que o processo funcionou em cerca de 99% dos sistemas até o momento, estou assumindo que estamos lidando com problemas de nível de hardware ou software. Em um caso, recarreguei o sistema e o BitLocker começou a funcionar normalmente, indicando que houve algum problema no estado da máquina.

Eu já passei pela jogada em termos de solução de problemas do estado do TPM, atualizações de firmware, revisão dos registros do BitLocker, totalmente descriptografando \ re-criptografando dispositivos, mas quando o laptop está nesse estado, ele sempre solicita a recuperação.

Existe uma maneira de descobrir qual PCR está exatamente acionando o estado de recuperação para que eu possa me concentrar em um único PCR? Estamos prestes a ir em toda a empresa com este processo e estou preocupado que possamos interromper mais usuários durante a migração. Eu gostaria de ter um plano para solucionar problemas.

    
por Residualfail 26.04.2018 / 23:48

0 respostas