Tôi đang chạy Windows 10 10.0.19043.1237 trên bo mạch chủ MicroStar Z590-A PRO (MS-7D09), gần đây tôi đã cài đặt TPM. Tôi có thể xác nhận rằng Bitlocker đang chạy và cung cấp mã hóa toàn bộ ổ đĩa cũng như khóa khôi phục được cất giữ an toàn trong Azure AD. Tuy nhiên, Intune không nhận ra rằng thiết bị của tôi đã cài đặt TPM và nó gây ra các vấn đề về tuân thủ. Khi tôi xem báo cáo giám sát mã hóa, nó cho biết điều này về thiết bị của tôi:
Phiên bản TPM: Không xác định
Sẵn sàng mã hóa: Chưa sẵn sàng
Trạng thái mã hóa: Đã mã hóa
Tóm tắt trạng thái hồ sơ: Thành công
Chi tiết trạng thái: Đã thành công
Khi tôi tra cứu chính sách tuân thủ được áp dụng cho thiết bị, nó sẽ hiển thị "Không áp dụng" trong "Yêu cầu Bitlocker".
Thông tin hệ thống trong Windows 10 hiển thị như sau:
Phiên bản/Ngày BIOS: American Megatrends International, LLC 1.10, 9/4/2021
Chế độ BIOS: UEFI
Trạng thái khởi động an toàn: Bật
Cấu hình PCR7: Không thể gắn kết
Hỗ trợ Mã hóa Thiết bị: Lý do mã hóa thiết bị tự động không thành công: Liên kết PCR7 không được hỗ trợ, Giao diện Kiểm tra Bảo mật Phần cứng không thành công và thiết bị không ở Chế độ chờ Hiện đại, Đã phát hiện (các) thiết bị/bus có khả năng DMA không được phép
Trong BIOS của tôi, khởi động an toàn được bật ở chế độ Tiêu chuẩn. Bảng phân vùng là GPT.
TPM vừa được cài đặt ngày hôm qua, vì vậy thiết bị được đề cập đã được đăng ký trong Intune, nếu điều đó tạo nên sự khác biệt. Theo những gì tôi có thể nói, thiết lập của tôi là chính xác, nhưng cả Intune và Windows đều báo cáo sự cố với thiết lập TPM của tôi. Tôi nên tìm ở đâu tiếp theo? Tôi đã cài đặt TPM nguyên bản. Nó có yêu cầu cấu hình thêm không?
