Gilt für: WatchGuard Full Encryption
Dieses Thema beschreibt einige der häufigsten Fehler, die bei der Verschlüsselung von Computern durch Full Encryption auftreten können:
- Verschlüsselungsfehler, die einen Benutzereingriff erfordern
- Fehler beim Verschlüsseln des Computers
So zeigen Sie Fehler des Verschlüsselungsstatus an:
- Wählen Sie in WatchGuard Cloud Überwachen > Endpoints.
- Wählen Sie Status > Full Encryption.
- Wählen Sie auf der Kachel Verschlüsselungsstatus des Dashboards Fehler aus.
Die Liste Verschlüsselungsstatus wird geöffnet und zeigt alle Fehler an. Manche Fehlermeldungen richten sich nach den für Full Encryption definierten Einstellungen. Um die Fehlerdetails anzuzeigen, wählen Sie eine Fehlermeldung in der Tabelle aus.
Verschlüsselungsfehler, die einen Benutzereingriff erfordern
Wenn ein Passwort oder ein Neustart erforderlich ist, könnten diese Fehlermeldungen angezeigt werden.
| Fehler | Beschreibung/Lösung |
|---|---|
|
Fehler 232 |
Diese Fehlermeldung wird angezeigt, wenn Full Encryption versucht, den Windows Server Core zu verschlüsseln.
Auf dem Windows Server Core ist die Komponente bdehdcfg standardmäßig nicht verfügbar. Diese Komponente ist erforderlich, damit Full Encryption dieses Betriebssystem verschlüsseln kann. Um die Fehlermeldung zu vermeiden, befolgen Sie die Microsoft-Anweisungen zum Herunterladen und Installieren der Komponente und versuchen Sie die Verschlüsselung erneut. Falls das Problem weiterhin auftritt, erfassen Sie Daten vom Computer und melden Sie das Problem an den WatchGuard Support. |
|
-2144862201 |
Die TPM ist deaktiviert. |
|
-2144272329
|
Die Gruppenrichtlinieneinstellung, die FIPS-Compliance erfordert, verhindert, dass ein lokales Wiederherstellungspasswort erzeugt und in die Schlüssel-Backup-Datei geschrieben wird. Die Verschlüsselung wird fortgesetzt. |
|
-2144272290
|
Die Gruppenrichtlinie für Verschlüsselung ohne TPM ist nicht festgelegt. Aktivieren Sie die Gruppenregel Zusätzliche Authentifizierung beim Starten verlangen und aktivieren Sie das Kontrollkästchen BitLocker ohne kompatible TPM zulassen. |
|
-2144272177 |
Siehe Microsoft COM-Fehlercodes (TPM, PLA, FVE). |
|
-2144862201 |
TPM ist deaktiviert. |
Fehler beim Verschlüsseln des Computers
Verschlüsselungsfehler haben unterschiedliche Ursachen und können verschiedene Lösungen erfordern.
Wenn der Computer nur mit einem USB-Laufwerk für die Authentifizierung verschlüsselt werden kann, aber die Option zur Verschlüsselung dieses Computertyps in den Verschlüsselungseinstellungen deaktiviert ist, müssen Sie die Computereinstellungen mit deaktivierter Verschlüsselung zuweisen.
Falls der Computer die in den Einstellungen gewählte Authentifizierungsmethode nicht unterstützt. Fragen Sie nicht nach einem Passwort für den Computerzugriff. Zur Anwendung dieser Methode muss der Computer über einen Sicherheitsprozessor (TPM) verfügen. Bearbeiten Sie die Einstellungen und verifizieren Sie, dass das Problem behoben wurde.
| Fehler | Beschreibung/Lösung |
|---|---|
| -2144862202 | Die TPM ist inaktiv. |
| -2144862188 | Die TPM hat bereits einen Eigentümer. |
| -2144272293 | Die Gruppenregel für die spezifizierte Authentifizierungsmethode ist nicht festgelegt. Aktivieren Sie die Gruppenregel Zusätzliche Authentifizierung beim Starten verlangen. |
| -2144862208 | Siehe Microsoft COM-Fehlercodes (TPM, PLA, FVE). |
| -2144845809 | Auf diesem Computer ist kein kompatibles TPM-Sicherheitsgerät zu finden. |
| -2144272203 |
Diese Fehlermeldung wird von einem bekannten Microsoft-Problem verursacht, das Microsoft Surface Pro betrifft. Dieses bekannte Microsoft-Problem erfordert, dass Sie manuell ein BitLocker Gruppenrichtlinienobjekt (Group Policy Object; GPO) festlegen. Die Regeleinstellung erlaubt es Benutzern, Authentifizierungsoptionen zu aktivieren, die eine Benutzereingabe aus der Pre-Boot-Umgebung erfordern, selbst wenn die Plattform keine Pre-Boot-Eingabemöglichkeit aufweist. Weitere Informationen finden Sie unter Lokale Gruppenregel aktivieren. |
Aktivieren der lokalen Gruppenregel
So aktivieren Sie die lokale Gruppenregel für BitLocker:
- Drücken Sie die Windows-Taste + R.
- Geben Sie im Dialogfeld Ausführengpedit.msc ein.
- Klicken Sie auf OK.
- Navigieren Sie im Abschnitt Lokale Computerregel zu Computerkonfiguration > Administrative Vorlagen > Windows Komponente > BitLocker Laufwerksverschlüsselung > Betriebssystemlaufwerke.
- Wählen Sie die Regel-Option Aktivieren der Verwendung der BitLocker-Authentifizierung, bei der Tastatureingaben für Slates vor dem Start erforderlich sind aus, um sie zu aktivieren.
Wenn diese Option aktiviert ist, müssen die Geräte über eine alternative Methode für die Pre-Boot-Eingabe verfügen, beispielsweise eine angeschlossene USB-Tastatur.
- Starten Sie den Computer neu.
Falls das Problem weiterhin besteht, wenden Sie sich an den Technischen Support.