Я использую Windows 10 10.0.19043.1237 на материнской плате MicroStar Z590-A PRO (MS-7D09), на которую я недавно установил TPM. Я могу подтвердить, что Bitlocker работает и обеспечивает полное шифрование диска, а ключ восстановления надежно спрятан в Azure AD. Однако Intune не распознает, что на моем устройстве установлен доверенный платформенный модуль, и это вызывает проблемы с соблюдением требований. Когда я смотрю на отчет о мониторинге шифрования, в нем говорится о моем устройстве:
Версия доверенного платформенного модуля: неизвестно
Готовность к шифрованию: Не готов
Статус шифрования: Зашифровано
Сводка состояния профиля: успешно
Сведения о статусе: выполнено
Когда я просматриваю политику соответствия, применяемую к устройству, она показывает «Неприменимо» в разделе «Требуется Bitlocker».
Информация о системе в Windows 10 показывает следующее:
Версия/дата BIOS: American Megatrends International, LLC 1.10, 09.04.2021
Режим БИОС: UEFI
Состояние безопасной загрузки: включено
Конфигурация PCR7: привязка невозможна
Поддержка шифрования устройства: причины сбоя автоматического шифрования устройства: привязка PCR7 не поддерживается, сбой интерфейса проверки аппаратной безопасности и устройство не находится в режиме современного ожидания, обнаружены неразрешенные шины/устройства с поддержкой DMA
В моем BIOS безопасная загрузка включена в стандартном режиме. Таблица разделов - GPT.
Доверенный платформенный модуль был установлен только вчера, поэтому рассматриваемое устройство уже зарегистрировано в Intune, если это имеет значение. Насколько я могу судить, моя настройка правильная, но Intune и Windows сообщают о проблемах с настройкой TPM. Куда мне смотреть дальше? Я установил TPM как есть, из коробки. Требуется ли дополнительная настройка?
