PC desbloquea mágicamente BitLocker sin memoria USB

0

En las instalaciones, tenemos más de 50 PC con BitLocker Drive Encryption habilitado. Para algunos empleados, su PC se iniciará (después de un apagado completo) sin utilizar la unidad USB.

La configuración de la unidad USB se habilita a través de GPO, porque las máquinas no tienen un chip TPM incorporado. (Esta es una configuración global, aplicada a través del controlador de dominio)

¿Hay maneras de solucionar este problema? Reiniciando via cmd shutdown /r /t 0 da como resultado una pantalla azul de BitLocker como se esperaba.

Rob
fuente
1
¿Es posible que estas PC tengan un chip TPM? De lo contrario, verifique las políticas de cifrado de BitLocker en gpedit.msc & gt; Configuración del equipo \ Plantillas administrativas \ Componentes de Windows \ Cifrado de unidad BitLocker \ Unidades del sistema operativo.
harrymc
1
Afirman que su PC se inicia. ... de que estado de poder? ¿Apagado? ¿Dormir? Solo los sistemas apagados desencadenan el desafío de BitLocker para desbloquear la unidad de arranque.
Twisty Impersonator
Edite la pregunta para limitarla a un problema específico con suficiente detalle para identificar una respuesta adecuada.
Ramhound
@Ramhound He actualizado la pregunta.
Rob
1
¿Ha verificado personalmente que la política de grupo requerida está realmente establecida en las máquinas utilizadas por los usuarios que informaron el comportamiento?
Ramhound