Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
BitLocker Ağ Kilidi Açma özelliği kullanılarak, bilgisayarlar her bilgisayar başlatıldığında BitLocker PIN'i girmek zorunda kalmadan uzaktan yönetilebilir. Bu davranışı yapılandırmak için ortamın aşağıdaki gereksinimleri karşılaması gerekir:
- Her bilgisayar bir etki alanına aittir.
- Her bilgisayarın iç ağa kablolu bağlantısı vardır.
- İç ağ, IP adreslerini yönetmek için DHCP kullanır.
- Her bilgisayarın Birleşik Genişletilebilir Üretici Yazılımı Arabirimi (UEFI) üretici yazılımında uygulanan bir DHCP sürücüsü vardır.
BitLocker Ağ Kilidi Açma sorunlarını giderme hakkında genel yönergeler için bkz . Ağ Kilidi Açmayı etkinleştirme: Ağ Kilidi Açma Sorunlarını Giderme.
Bu makalede, BitLocker Ağ Kilidi Açma kullanıldığında karşılaşılabilecek çeşitli bilinen sorunlar açıklanır ve bu sorunları gidermek için rehberlik sağlanır.
İpucu
Belirli bir bilgisayarda etkinleştirildiğinde BitLocker Ağ Kilidi Açma işlemi algılanabilir ve UEFI bilgisayarlarda aşağıdaki adımları kullanın:
Yükseltilmiş bir komut istemi penceresi açın ve aşağıdaki komutu çalıştırın:
manage-bde.exe -protectors -get <Drive>Örneğin:
manage-bde.exe -protectors -get C:Bu komutun çıktısı TpmCertificate (9) türünde bir anahtar koruyucusu içeriyorsa, BitLocker Ağ Kilidi Açma için yapılandırma doğrudur.
Kayıt Defteri Düzenleyicisi'ni başlatın ve aşağıdaki ayarları doğrulayın:
Aşağıdaki kayıt defteri anahtarı vardır ve aşağıdaki değere sahiptir:
- Alt anahtar:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE - Tür:
REG_DWORD - Değer:
OSManageNKPeşittir1(True)
- Alt anahtar:
Kayıt defteri anahtarı:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\FVE_NKP\Certificates, adı 1. adımda bulunan BitLocker Ağ Kilidi Açma anahtar koruyucusunun sertifika parmak izinin adıyla eşleşen bir girdiye sahiptir.
Surface Pro 4 cihazında, UEFI ağ yığını yanlış yapılandırıldığından BitLocker Ağ Kilidi Açma çalışmıyor
Aşağıdaki senaryoyu değerlendirin:
BitLocker Ağ Kilidi Açma, BitLocker: Ağ Kilidi Açmayı etkinleştirme başlığı altında açıklandığı gibi yapılandırıldı. Surface Pro 4'ün UEFI'sı DHCP kullanacak şekilde yapılandırıldı. Ancak Surface Pro 4 yeniden başlatıldığında yine de BitLocker PIN'i ister.
Aynı altyapıyı kullanmak üzere yapılandırılmış farklı bir tablet veya dizüstü bilgisayar türü gibi başka bir cihazı test ederken cihaz, BitLocker PIN'ini istemeden beklendiği gibi yeniden başlatılır. Bu test, altyapının doğru yapılandırıldığını ve sorunun cihaza özgü olduğunu onaylar.
Surface Pro 4'te BitLocker Ağ Kilidi Açma'nın çalışmama nedeni
Cihazdaki UEFI ağ yığını yanlış yapılandırılmış.
Surface Pro 4'te BitLocker Ağ Kilidi Açma çalışmıyor çözünürlüğü
Surface Pro 4'ün UEFI ağ yığınını doğru yapılandırmak için Microsoft Surface Enterprise Management Mode (SEMM) kullanılmalıdır. SEMM hakkında bilgi için bkz . Surface cihazlarını SEMM ile kaydetme ve yapılandırma.
Not
SEMM kullanılamıyorsa Surface Pro 4, Surface Pro 4'ünü ilk önyükleme seçeneği olarak ağı kullanacak şekilde yapılandırarak BitLocker Ağ Kilidini Aç özelliğini kullanabilir.
Windows istemci bilgisayarında BitLocker Ağ Kilidi Açma özelliği kullanılamıyor
Aşağıdaki senaryoyu değerlendirin:
BitLocker Ağ Kilidi Açma, BitLocker: Ağ Kilidi Açmayı etkinleştirme başlığı altında açıklandığı gibi yapılandırıldı. Windows 8 istemci bilgisayarı iç ağa ethernet kablosuyla bağlanır. Ancak cihaz yeniden başlatıldığında, cihaz yine de BitLocker PIN'ini ister.
Windows istemci bilgisayarında BitLocker Ağ Kilidi Açma özelliğinin kullanamama nedeni
Windows 8 tabanlı veya Windows Server 2012 tabanlı bir istemci bilgisayar, istemcinin bir DHCP sunucusundan veya WDS sunucusundan ilgisiz BOOTP yanıtları almasına bağlı olarak bitLocker Ağ Kilidi Açma koruyucusu bazen almaz veya kullanmaz.
DHCP sunucuları, DHCP seçenekleri ve BOOTP satıcı uzantıları tarafından izin verilen dhcp seçeneklerini bir BOOTP istemcisine gönderebilir. Bu davranış, DHCP sunucusu BOOTP istemcilerini desteklediğinden, DHCP sunucusunun BOOTP isteklerini yanıtladığı anlamına gelir.
DHCP sunucusunun gelen iletiyi işleme şekli kısmen iletinin İleti Türü seçeneğini kullanıp kullanmadığına bağlıdır:
- BitLocker Ağ Kilidi Açma istemcisinin gönderdiği ilk iki ileti DHCP DISCOVER\REQUEST iletileridir. İleti Türü seçeneğini kullanır, böylece DHCP sunucusu bunları DHCP iletileri olarak ele alır.
- BitLocker Ağ Kilidi Açma istemcisinin gönderdiği üçüncü iletide İleti Türü seçeneği yoktur. DHCP sunucusu iletiyi bir BOOTP isteği olarak kabul eder.
BOOTP istemcilerini destekleyen bir DHCP sunucusunun BOOTP protokolüne göre bu istemcilerle etkileşim kurması gerekir. Sunucunun DHCP DHCPOFFER iletisi yerine bir BOOTP BOOTREPLY iletisi oluşturması gerekir. Başka bir deyişle, sunucu DHCP ileti seçenek türünü içermemelidir ve BOOTREPLY iletileri için boyut sınırını aşmamalıdır. Sunucu BOOTP BOOTREPLY iletisini gönderdikten sonra, sunucu BIR BOOTP istemcisi için bağlamayı BOUND olarak işaretler. DHCP olmayan bir istemci DHCPREQUEST iletisi göndermez ve bu istemci DHCPACK iletisi beklemez.
BOOTP istemcilerini destekleyecek şekilde yapılandırılmamış bir DHCP sunucusu bir BOOTP istemcisinden BOOTREQUEST iletisi alırsa, bu sunucu BOOTREQUEST iletisini sessizce atar.
DHCP ve BitLocker Ağ Kilidi Açma hakkında daha fazla bilgi için bkz . BitLocker: Ağ Kilidini Açma: Ağ Kilidi Açma sırasını etkinleştirme.
Windows istemci bilgisayarında BitLocker Ağ Kilidi Açma özelliğini kullanamama çözümlemesi
Bu sorunu çözmek için DHCP seçeneğini DHCP ve BOOTP'den DHCP'ye değiştirerek DHCP sunucusunun yapılandırmasını değiştirin.