Problèmes liés à Encryption Management for Microsoft BitLocker

Les problèmes et limitations liés à PolicyServer MMC sont présentés ci-dessous :

1. Si l'utilisateur du domaine a le rôle Administrateur d'entreprise ou d'Authentificateur d'entreprise, aucun journal des événements n'est créé lorsque la synchronisation d'Active Directory s'effectue correctement.

2. PolicyServer MMC ne peut pas afficher d'informations relatives à plusieurs entreprises. PolicyServer ne peut afficher que la première entreprise entrée dans PolicyServer MMC.

3. Des problèmes d'autorisation peuvent empêchent la mise à niveau directe de PolicyServer 5.0.0.3506 vers la version 6.0. Pour éviter ce problème, accordez l'autorisation « db_ddladmin » au compte d'utilisateur de base de données de PolicyServer avant la mise à niveau vers la version 6.0 ou mettez PolicyServer à niveau vers la version 5.0.0.3793 avant la mise à niveau vers la version 6.0.

4. Pendant le pré-amorçage, Full Disk Encryption génère l'ID de message « 10029 » (connexion par mot de passe fixe réussie) si l'utilisateur est authentifié par mot de passe de domaine. Pour distinguer l'authentification de domaine de l'authentification par mot de passe fixe, Full Disk Encryption lui attribue l'ID de message « 100057 ».

5. La console Endpoint Encryption 5.0 MMC ne peut pas afficher correctement les nouvelles stratégies ajoutées dans Endpoint Encryption 6.0. Pour éviter ce problème, mettez Endpoint Encryption MMC à niveau de la version 5.0 vers la version 6.0 après la mise à niveau de PolicyServer.

6. La fonction de filtrage de l'heure dans les journaux d'événements affiche des résultats incorrects si Endpoint Encryption 6.0 MMC se connecte à la version bêta de PolicyServer 6.0. Pour résoudre ce problème, mettez PolicyServer et Endpoint Encryption MMC à niveau vers la version 6.0.

7. Control Manager et Endpoint Encryption MMC affichent un état de chiffrement incorrect pour un périphérique migré vers une nouvelle entreprise avant d'être redémarré. Ils devraient afficher l'état de chiffrement approprié après le redémarrage du périphérique.

8. Le rapport Alerte d'intégrité du journal peut signaler des événements de journaux de la version bêta de PolicyServer 6.0 comme "compromettant l'intégrité du journal". Les événements des versions 5.0 et 6.0 de PolicyServer devraient être signalés correctement.

Vous trouverez ci-dessous les problèmes et les limitations liés à Control Manager :

1. Après le déploiement d'une nouvelle stratégie de Control Manager vers le serveur PolicyServer, un nouveau groupe de stratégies n'apparaît pas immédiatement dans PolicyServer MMC. Pour voir le nouveau groupe de stratégies, déconnectez-vous de PolicyServer MMC et reconnectez-vous.

2. Il est impossible d'ajouter des utilisateurs à la stratégie si le panneau Utilisateurs de la Gestion des stratégies Control Manager est désactivé.

3. La suppression d'une stratégie créée dans Control Manager ne supprime pas la stratégie de PolicyServer. La stratégie peut toujours être affichée dans PolicyServer MMC.

Vous trouverez ci-dessous les problèmes et les limitations liés au Plug-in Outil de déploiement d'Endpoint Encryption :

1. Si l'administrateur OfficeScan essaye de déployer les paramètres du serveur vers le serveur PolicyServer en utilisant un compte d'utilisateur Endpoint Encryption, un message d'erreur signale que la connexion a échoué.

2. Plug-in Manager n'affiche pas de message d'erreur lors de l'installation du plug-in Outil de déploiement d'Endpoint Encryption sur un serveur qui ne remplit pas les conditions minimales requises de 1 Go d'espace disque disponible.

3. Le périphérique Endpoint Encryption peut encore s'afficher dans Plug-in Manager même après la désinstallation de l'agent Endpoint Encryption. Les agents disparaîtront la prochaine fois que le serveur PolicyServer se synchronisera avec OfficeScan et que l'écran Plug-In Manager se réactualisera.

4. Les utilisateurs d'Endpoint Encryption disposant d'un mot de passe à usage unique ne sont autorisés à déployer des agents qu'en utilisant une seule fois le plug-in Outil de déploiement d'Endpoint Encryption. Tous les déploiements ultérieurs échouent. Après le premier déploiement, l'utilisateur doit définir un mot de passe fixe avant d'effectuer à nouveau le déploiement.

5. Lorsque la commande de désinstallation est déployée d'OfficeScan vers les périphériques Full Disk Encryption, le message "Demande de désinstallation de l'agent réussie" s'affiche avant que la désinstallation soit terminée. Endpoint Encryption déchiffre le point final avant la fin de la désinstallation.

Vous trouverez ci-dessous les problèmes et les limitations liés à Full Disk Encryption.

1. La connexion du pré-amorçage de Full Disk Encryption peut avoir des problèmes de performances si l'adaptateur Wi-Fi est connecté à un point d'accès n'ayant pas d'accès réseau au serveur PolicyServer.

   Ce problème se produit lorsque l'adresse IP de PolicyServer est utilisée pendant l'installation de Full Disk Encryption. Utilisez le nom de domaine complet (FQDN) de PolicyServer pour résoudre ce problème.

2. Le Wi-Fi du pré-amorçage de Full Disk Encryption n'est pas en mesure de détecter automatiquement les points d'accès avec la sécurité partagée WEP.

   Spécifiez manuellement la sécurité WEP-OPEN ou WEP-PSK.

3. Le pré-amorçage de Full Disk Encryption n'est pas en mesure de se connecter à Windows 8, 8.1 ou 10 lorsqu'il est installé sur une machine virtuelle qui utilise VMware Workstation avec pilote Ethernet e1000e.

   Le pilote Ethernet e1000e est le pilote par défaut de Windows 8 et 8.1. Full Disk Encryption ne prend pas en charge le pilote Ethernet e1000e.

   Pour résoudre ce problème, remplacez le pilote par la version e1000 :

   1. Fermez VMware Workstation.

   2. Ouvrez le fichier vmware.vmx dans un éditeur de texte.

   3. Recherchez la ligne :

      ethernet0.virtualDev = "e1000e"

   4. Remplacez « e1000e » par « e1000 ».

   5. Enregistrez le fichier et redémarrez la machine virtuelle.

4. Full Disk Encryption affiche un message d'erreur et n'est pas en mesure de verrouiller le système lorsque la stratégie "LockDeviceTimeDelay" est définie sur 999999 minutes.

5. Full Disk Encryption n'est pas en mesure de se connecter en utilisant l'authentification unique lorsque le point final sort de la veille prolongée.

6. Lorsqu'un utilisateur se connecte à Full Disk Encryption, l'icône de la barre d'état affiche le nom d'utilisateur correct. Cependant, si l'utilisateur se déconnecte après la mise en veille prolongée du point final et qu'un autre utilisateur se connecte, le nom d'utilisateur affiche toujours l'utilisateur précédent. Cela ne fait courir aucun risque aux données utilisateur.

7. Les ordinateurs Toshiba Tecra équipés de disques à chiffrement autonome peuvent ne pas être en mesure d'exécuter Windows après l'installation de Full Disk Encryption.

8. Le pré-amorçage de Full Disk Encryption ne prend pas en charge les combinaisons de caractères avec la touche "Alt Gr" avec une disposition de clavier espagnole.

9. Le pré-amorçage de Full Disk Encryption n'est pas en mesure de contrôler l'indicateur de verrouillage numérique sur certains ordinateurs portables HP. Dans ce cas-là, l'indicateur de verrouillage numérique peut être configuré dans les paramètres du BIOS.

10. Il est impossible d'installer Full Disk Encryption lorsque des produits tiers de chiffrement de disque complet sont présents. Si plusieurs produits de chiffrement sont installés sur le même point final, il est possible que celui-ci ne puisse pas démarrer Windows et affiche un message d'erreur d'écran bleu.

11. L'outil de restauration de Full Disk Encryption peut rencontrer des erreurs lors de la connexion à Zoom à l'aide de l'authentification unique ou d'un compte Google ou Facebook.

    Pour éviter ce problème, utilisez uniquement Zoom pour vous connecter à des réunions organisées par le support Trend Micro. N'essayez pas d'héberger des réunions avec l'outil de restauration.

12. Full Disk Encryption n'est pas compatible avec le Dell Latitude E5420 si la configuration d'amorçage est définie sur UEFI. Pour utiliser Full Disk Encryption sur ce point final, définissez la configuration d'amorçage sur le BIOS.

13. Full Disk Encryption ne peut pas s'installer sur les modèles HP Probook 6570b et HP EliteBook Folio 9470m si la configuration d'amorçage de ces points finaux est définie sur UEFI. Pour garantir une installation réussie, définissez la configuration d'amorçage sur le BIOS avant l'installation.

14. Le programme d'installation de Full Disk Encryption ne parvient pas à mettre à niveau des versions antérieures sur des périphériques dont le disque système contient plus de huit partitions étendues. Pour mettre à niveau ces périphériques vers la version 6.0, désinstallez d'abord la version antérieure, puis effectuez une toute nouvelle installation.

15. Il est possible que Full Disk Encryption affiche un pourcentage de progression incorrect si la valeur du paramètre Chiffrer la stratégie est modifiée lors du chiffrement. Pour résoudre ce problème, déchiffrez le disque dans son intégralité et chiffrez-le à nouveau.

16. La conversion d'un disque MBR en GPT ne peut pas être effectuée lorsque le disque est géré par Full Disk Encryption. Pour convertir un disque géré de MBR en GPT, déchiffrez d'abord l'intégralité du disque, puis détachez-le de Full Disk Encryption. Effectuez ensuite la conversion de disque.

17. Pendant le pré-amorçage, l'écran Configuration du réseau filaire affiche le SSID masqué \x00\x00\x00\x00\x00\x00\x00\x00.

18. Dans de rares cas, une coupure d'alimentation pendant le chiffrement peut corrompre des secteurs. Pour éviter ce problème, vérifiez que le cordon d'alimentation est branché pendant le chiffrement initial de Full Disk Encryption.

19. Le journal d'audit contient plusieurs messages Chiffrement du périphérique terminé du même périphérique pour une période. Ce problème se produit parce que Full Disk Encryption envoie un message de fin de chiffrement à PolicyServer pour les disques chiffrés à chaque fois que le service Full Disk Encryption redémarre pour garantir que l'état de chiffrement côté serveur est à jour.

20. Full Disk Encryption n'est pas compatible avec le PLEXTOR PX-128M5 Pro (ancien microprogramme). L'état de chiffrement du disque s'affiche sous la forme (NaN%) au démarrage du chiffrement.

21. Full Disk Encryption demande généralement les suffixes DNS à Windows et les applique au pré-amorçage. Il n'utilise cependant que le premier suffixe DNS trouvé. Pour limiter les problèmes, vérifiez que le suffixe DNS favori est défini comme premier suffixe DNS dans Windows.

22. Full Disk Encryption peut faire apparaître par erreur un (X) sur l'affichage des informations réseau des images VMware de Windows XP. Il s'agit uniquement d'un problème d'affichage, qui n'a aucun impact sur la connectivité réseau.

23. Au cours du pré-amorçage, il est possible que le pavé tactile d'un Acer V3-372 ASUS BU400A ne réponde pas. Pour résoudre ce problème, faites passer le réglage du pavé tactile dans le microprogramme de Amélioré à Basique ou utilisez une souris USB externe.

24. Lors du déploiement de Full Disk Encryption à l'aide du plug-in Outil de déploiement d'Endpoint Encryption, ce dernier n'affiche pas le résultat de la vérification de sécurité (nouvelle fonctionnalité de Full Disk Encryption 6.0). Pour résoudre le problème, les administrateurs peuvent consulter manuellement le résultat de la vérification de sécurité à partir de Control Manager ou de la console Endpoint Encryption MMC.

25. Full Disk Encryption peut rencontrer des problèmes s'il est installé sur une machine ASUS BU400A utilisant une configuration SED UEFI. En effet, le microprogramme supprime l'entrée d'amorçage une fois que le périphérique a démarré Windows, ce qui rend difficile le déverrouillage du disque SED après la remise sous tension du périphérique. Pour limiter les problèmes, définissez la configuration sur le BIOS pour les disques SED et sur UEFI pour les disques normaux. Si le disque SED ne pas peut être déverrouillé, les administrateurs peuvent utiliser l'outil de restauration pour le déverrouiller après authentification.

26. Les paramètres SSID Wi-Fi déployés à partir de Control Manager ne prennent pas en charge les chevrons (< >). Supprimez les chevrons dans les paramètres SSID Wi-Fi.

27. Le chargement de l'écran d'authentification du pré-amorçage dure 50 secondes sur le HP Elite X2 1012 G1, l'Acer Aspire V 13 V3-372-55KU et le Microsoft Surface Pro 4. Pendant cette période, le curseur peut également cesser de clignoter pendant 30 secondes. Le problème sera résolu dans une version ultérieure.

28. Le pré-amorçage de Full Disk Encryption ne prend pas en charge le port réseau de la station d'accueil pour Microsoft Surface. Il prend cependant en charge le Wi-Fi intégré des Surface Pro 3 et 4. Pour établir la connexion avec PolicyServer, configurez le pré-amorçage de Full Disk Encryption pour qu'il utilise le Wi-Fi intégré.

29. L'installation de Full Disk Encryption peut ralentir la sortie de veille prolongée du point final. En moyenne, la sortie de veille prolongée peut prendre 80 secondes pour les points finaux configurés sur le BIOS et 30 secondes pour les points finaux configurés sur UEFI.

30. Après un redémarrage à chaud sur Microsoft Surface Pro 4 Type Cover, le clavier et le pavé tactile cessent de répondre pendant le pré-amorçage. Ils retrouvent un fonctionnement normal après un redémarrage à froid du point final.

31. Si la base de données Full Disk Encryption d'un disque de données est corrompue, le disque de données n'est plus accessible sous Windows. Pour résoudre ce problème, utilisez l'outil de restauration de Full Disk Encryption. L'outil de restauration de Full Disk Encryption indique que le disque n'est pas un disque FDE, mais répare automatiquement la base de données qu'il contient. Si le problème persiste, contactez le support Trend Micro pour la restauration des données.

Vous trouverez ci-dessous les problèmes et les limitations liés à Full Disk Encryption.

1. Si vous tentez de supprimer des fichiers ou des dossiers se trouvant dans un dossier chiffré, Windows affiche l'erreur suivante : "Lecture impossible à partir du fichier ou du disque source."

   Cette erreur se produit, car File Encryption n'est pas en mesure de déplacer les fichiers et les dossiers supprimés dans un dossier chiffré vers la corbeille. Pour supprimer des fichiers et des dossiers se trouvant dans un dossier chiffré, utilisez la commande de suppression permanente Maj + Suppr.

2. File Encryption ne prend pas en charge les questions-réponses de l'auto-assistance. Lors de l'enregistrement, si l'utilisateur Endpoint Encryption accède à l'écran « Modifier le mot de passe », l'utilisateur doit donner des réponses aux questions de stimulation de l'« Auto-assistance ».

3. Après une mise à niveau du serveur PolicyServer et de File Encryption de la version 3.1.3 SP1 vers la version 5.0, les stratégies ne peuvent pas effectuer la synchronisation si l'agent File Encryption 3.1.3 utilise le port 8080 (service TMEE) lors de l'enregistrement.

4. Après une mise à niveau du serveur PolicyServer et de File Encryption de la version 3.1.3 SP1 vers la version 5.0, l'authentification est verrouillée dans l'écran Modifier le mot de passe si l'agent File Encryption 3.1.3 utilise le port 8080 (service TMEE) lors de l'enregistrement.

5. La désinstallation de File Encryption sans redémarrage du point final ne supprime pas automatiquement le programme de la liste Ajout/Suppression de programmes.

6. La mention légale n'apparaît pas au démarrage du point final.

7. Le raccourci sur le bureau de l'agent File Encryption et l'icône de l'agent clignotent lorsque l'agent File Encryption se synchronise avec PolicyServer.

Il n'existe aucun problème connu lié à cette version d'Encryption Management for Microsoft BitLocker.

Il n'existe aucun problème connu lié à cette version d'Encryption Management for Microsoft BitLocker.