[解決済み] AMST-3083: 特定の条件下で BitLocker キーがコンソールにエスクローされずデバイスがロックされる

対象バージョン

Windows Unified Agent 9.1 以降、9.1.2.4 未満

 

ID

AMST-3083

 

現象

AirWatch 9.1 で BitLocker 機能を利用している場合、特定の条件下で AirWatch コンソールに回復キーが保存されない、という問題が確認されています。確認されている条件は、以下のとおりです。

  • デバイスはすべてのサンプルを AirWatch に送信済みである
  • オフライン時にデバイス上で新たな回復キーが生成される
  • デバイスのハードウェアやファームウェアが変更されたことにより、デバイスが BitLocker 回復モードで起動される

以上の 3 つの条件をすべて満たす場合、デバイスは回復モードで再起動されますが、新しい回復キーは AirWatch コンソールに正しく保存されていません。すでにエスクロー (預託) 済みの回復キーがあっても、それは機能しなくなっています。結果として、そのデバイスはロック解除できなくなります。ロックを解除するには、追加の操作が必要になります。

 

対処方法

  • 状況によっては、デバイスを再起動すると TPM 回復機能によりデバイスのロックが解除される場合があります。
  • 一部のシステムではドック ステーションへの装着がハードウェアの変更と見なされるため、ドックから取り外して再起動すると状況が改善する場合があります。
  • WinRE を起動し、次のリンクの手順に従ってデバイスのロックを解除できます。
    http://www.dell.com/support/article/us/en/19/SLN285155/how-to-unlock-bitlocker-when-it-stops-accepting-recovery-keys

 

修正バージョン

AirWatch 9.0.5+

AirWatch 9.1.2+

(AirWatch Unified Agent 9.1.2.4 を包含する AirWatch バージョン)

Protection Agent 自動更新 オプションを有効にしてください。

免責事項:これは英文の記事「[Resolved] AMST-3083: In certain scenarios BitLocker key may not escrow immediately into the Console which might cause devices to lock」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

3 Comments

Article is closed for comments.