Проблемы с удаленной проверкой состояния Bitlocker рабочей станции - PullRequest
0 голосов
/ 27 сентября 2018

Я создал файл ps1, который запускается на нашем UTIL-сервере для всех рабочих станций в нашем домене, который проверяет, подключен ли компьютер к сети, пропускает ли компьютер в автономном режиме, проверяет состояние битлокера, форматирует результаты и записывает в файл CSV.

Сценарий, по сути, использует manage-bde -cn $ Computer -status C: и отлично работает на большинстве машин.Тем не менее, есть несколько машин, которые подтверждены в сети и в сети, которые не отвечают со статусом.

Я выполнил ту же команду вручную в powershell на сервере UTIL для уязвимых компьютеров и получил результат "ОШИБКА: при подключении к интерфейсу управления Bitlocker произошла ошибка. Убедитесь, что у вас есть права администратора на компьютере иимя компьютера указано правильно. «Если я подключаюсь к компьютеру и проверяю состояние на самом компьютере, результаты отображаются без проблем.

Я вошел на UTIL-сервер как администратор, выполняющий PowerShell в качестве администратора.Мой вопрос заключается в том, что может привести к тому, что некоторые компьютеры будут успешно возвращать результаты, а у других возникнут проблемы с подключением к интерфейсу управления Bitlocker?Кто-нибудь видел это раньше?

Ответы [ 2 ]

0 голосов
/ 18 марта 2019

У меня была такая же проблема в моей сети.Решено путем настройки одного правила для брандмауэра Windows удаленного клиента.Это правило предназначено для предоставления доступа WMI (инструментарий управления Windows) к удаленному компьютеру (дополнительную информацию см. По этой ссылке https://social.technet.microsoft.com/Forums/lync/en-US/a2f2abb3-35f6-4c1a-beee-d09f311b4507/group-policy-to-allow-wmi-access-to-remote-machine?forum=winservergen).

Andrea

0 голосов
/ 27 сентября 2018

Какой процесс выполняет ваш сценарий, когда вы не участвуете в интерактивном сеансе?Запланированное задание, услуга?В каком контексте безопасности запускается этот процесс?

Исходя из некоторых других потоков, которые я видел по этому вопросу, вы должны проверить следующие элементы:

  1. Не запускать команду от имени администратора
  2. Отсутствует совместимый TPM
  3. TPM отключен в BIOS (он есть на многих компьютерах)
  4. Службы TPM или BitLocker не запускаются.
  5. TPM, сообщающий как 1.2 TPM, когда фактически это 1.1 TPM.
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...