Problembehandlung Full Disk Encryption auf Microsoft-Surface-Geräten
Bei der Full Disk Encryption handelt es sich um eine GravityZone-Funktion, die entwickelt wurde, um Ihre sensiblen Daten durch die zentrale Verwaltung von Windows BitLocker und macOS FileVault und diskutil zu schützen.
Problem
Bei Aktivierung der Full Disk Encryption auf Microsoft-Surface-Geräten wird der Benutzer unter Umständen mehrfach zur Eingabe einer PIN aufgefordert, um den Verschlüsselungsvorgang zu starten. Ist dies der Fall, wird die PIN nicht gespeichert und die Laufwerke nicht verschlüsselt.
Empfohlene Problemlösung
Die Behebung dieses Problems erfordert die Aktivierung der BitLocker-Authentifizierung für Geräte ohne Tastatur in den Richtliniengruppeneinstellungen der Pre-Boot-Umgebung (wie z. B. für Tablets):
- Öffnen Sie das Suchfeld und führen Sie gpedit.msc aus. Das Fenster für den Editor für lokale Gruppenrichtlinien wird angezeigt (Local Group Policy Editor).
- Öffnen Sie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > BitLocker-Laufwerkverschlüsselung > Betriebssystemlaufwerke (Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives).
- Klicken Sie zur Bearbeitung der Option Verwendung der BitLocker-Authentifizierung mit erforderlicher Tastatureingabe vor dem Starten auf Slates aktivieren (Enable use of BitLocker authentication requiring preboot keyboard input on slates).
- Wählen Sie Aktiviert (Apply), klicken Sie auf Anwenden (Apply) und danach auf OK.
Weitere Informationen zur Full Disk Encryption in GravityZone finden Sie in diesem Artikel in der Wissensdatenbank.