Güvenli önyükleme etkinleştirilmiş Windows 10 cihazı Intune'da Uyumlu Değil olarak görünüyor

Bu makalede, güvenli önyükleme etkinleştirilmiş bir Windows 10 cihazının Microsoft Intune'da Uyumlu Değil olarak gösterildiği bir senaryo açıklanmaktadır.

Belirti

Intune'da Windows 10 cihazları için bir uyumluluk ilkesi oluşturursunuz. Cihaz üzerinde Güvenli Önyükleme gerektir ayarını Gerekli olarak ayarlarsınız.

Bu senaryoda, gereksinimi karşılayan bir Windows 10 cihazı Uyumlu Değil olarak işaretlenir.

Neden

Cihaz üzerinde Güvenli Önyükleme gerektir ayarı bazı TPM 1.2 ve 2.0 cihazlarında desteklenir. TPM 2.0 veya üzerini desteklemeyen cihazlar için Intune'daki ilke durumu Uyumlu Değil olarak gösterilir. TPM 2.0, UEFI üretici yazılımı gerektirir. Eski BIOS ve TPM 2.0'a sahip bir bilgisayar beklendiği gibi çalışmaz.

Desteklenen sürümler hakkında daha fazla bilgi için bkz . Cihaz durumu kanıtlama için desteklenen sürümler.

Mobil cihaz yönetimi (MDM) çözümlerinin Sistem Durumu Kanıtlama Hizmeti'ni nasıl kullandığı hakkında daha fazla bilgi için bkz . Windows 10 tabanlı cihazların güvenlik durumunu koruma, denetleme ve raporlama.

Daha Fazla Bilgi

Cihazınızın sistem durumu kanıtlama özelliği için donanım gereksinimlerini karşılayıp karşılamadığını denetlemek için bu adımları kullanın.

1. TPM sürümünü denetleyin.

   Çalıştır kutusuna yazın tpm.msc ve Belirtim Sürümü'ndeki değeri işaretleyin.

   

   Not

   TPM sürümü 1.2 ise ve cihazınız TPM 2.0'ı destekliyorsa TPM 2.0'a güncelleştirmek için cihaz üreticinize başvurun.

2. Yükseltilmiş bir komut istemi açın ve komutunu çalıştırın msinfo32 .

3. Sistem Özeti'nde BIOS Modunun UEFI, PCR7 Yapılandırmasının ise Bağlı olduğunu doğrulayın.

   

4. Yükseltilmiş bir PowerShell komut istemi açın ve aşağıdaki komutu çalıştırın:

   Confirm-SecureBootUEFI
   

   True değerini döndürdüğünü doğrulayın.

5. Aşağıdaki PowerShell komutunu çalıştırın:

   manage-bde -protectors -get $env:systemdrive
   

   Sürücünün PCR 7 tarafından korunduğunu doğrulayın.