Jde o známý konflikt s nastavením zásad skupiny Deny Write Access to Fixed Drives Not Protected by BitLocker a přípravou disku, který ještě nebyl zašifrován pro nástroj BitLocker.
Jelikož příprava disku vyžaduje změnu svazku, příprava v případě povolení této zásady selže, protože na svazek nelze zapisovat data, dokud nebude zašifrován.
Následující dva mechanismy představují způsob nastavení těchto zásad:
- Nastavení zásad skupiny v části
Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Fixed Data Drive
- Nastavení zásad v části Credant Manager BitLocker Policy v nástroji CREDANT nebo Dell Data Protection | Enterprise Edition Server se nachází v nabídce „Fixed Data Volume Settings“.
Nástroj BitLocker Drive Preparation Tool (BdeHdCfg
) lze ručně spustit před instalací nástroje CREDANT Manager pro nástroj BitLocker. Případně nástroj CREDANT Manager spustí nástroj na pozadí, pokud narazí na svazek, který je nutné zašifrovat.
V obou případech může dojít k problému, pokud je nástroj pro přípravu spuštěn se zásadou "Enabled".
Pokud nástroj BitLocker Drive Preparation Tool (BdeHdCfg
) v počítači, pokud je toto nastavení zásad povoleno, může dojít k následujícím problémům:
- Pokud jste se pokusili jednotku zmenšit a vytvořit jednotku počítače, velikost jednotky se úspěšně zmenší a vytvoří se nezpracovaný oddíl. Nezpracovaný oddíl není zformátovaný. Zobrazí se následující zpráva: Nový aktivní disk nelze naformátovat. Disk musíte na nástroj BitLocker připravit ručně.
- Pokud se pokusíte využít nepřiřazené místo k vytvoření jednotky počítače, vytvoří se nezformátovaný oddíl. Nezpracovaný oddíl není zformátovaný. Zobrazí se následující zpráva: Nový aktivní disk nelze naformátovat. Může být nutné ručně připravit disk na nástroj BitLocker.
- Pokud se pokusíte sloučit stávající jednotku s jednotkou počítače, nástroj nezkopíruje požadovaný spouštěcí soubor na cílovou jednotku, aby vytvořil jednotku počítače. Zobrazí se následující zpráva: Instalačnímu programu BitLocker se nepodařilo zkopírovat spouštěcí soubor. Může být nutné ručně připravit disk na nástroj BitLocker.
- Pokud je toto nastavení zásad vynuceno, pevný disk nelze znovu rozdělit na oddíly, protože je disk chráněn. Pokud upgradujete počítače ve své organizaci z předchozí verze systému Windows a počítače byly nakonfigurovány s jedním oddílem, před použitím nastavení zásad na počítačích je třeba nejprve vytvořit požadovaný oddíl počítače pomocí nástroje BitLocker.
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.