A Microsoft acaba de corrigir um problema que causava erros incorretos de criptografia de unidade BitLocker em alguns ambientes Windows gerenciados. De acordo com a empresa, o Intune está entre as plataformas MDM afetadas pela falha e confirmou que soluções MDM de terceiros também podem ser afetadas.
Correção de falha que causava erros incorretos de criptografia do BitLocker
A Microsoft reconheceu que essa falha afetava o Intune em outubro, esclarecendo que se tratava apenas de um problema de relatório e que o bug não afeta realmente a criptografia da unidade ou o relatório de outros problemas de dispositivos, incluindo outros problemas do BitLocker em dispositivos Windows registrados. No entanto, não era apenas isso.
O uso das configurações de política FixedDrivesEncryptionType ou SystemDrivesEncryptionType no nó do provedor de serviços de configuração (CSP) do BitLocker em aplicativos de gerenciamento de dispositivos móveis (MDM) pode mostrar incorretamente um erro 65000 na configuração ‘Exigir criptografia de dispositivo’ para alguns dispositivos em seu ambiente.
Microsoft
Os ambientes afetados são aqueles com as políticas ‘Aplicar tipo de criptografia de unidade em unidades do sistema operacional’ ou ‘Aplicar criptografia de unidade em unidades fixas’ definidas como ativadas e selecionando ‘criptografia completa’ ou ‘somente espaço usado’.
Correção da falha pela Microsoft
A falha agora corrigida afeta apenas plataformas de clientes, incluindo Windows 11 21H2/22H2/23H2, Windows 10 21H2/22H2 e Windows 10 Enterprise LTSC 2019. Além disso, de acordo com a página de integridade do lançamento do Windows de Redmond, isso afeta apenas sistemas onde a criptografia de unidade é aplicada para sistemas operacionais e unidades fixas.
A Microsoft resolveu essa falha na atualização de visualização KB5034204 lançada em 23 de janeiro para Windows 11 e na atualização cumulativa KB5034763 lançada em 13 de fevereiro para Windows 10. No entanto, a empresa afirma que não corrigirá o bug do Windows 10 Enterprise LTSC 2019, que está sob suporte estendido.
Esta decisão baseia-se no fato de que o bug está restrito apenas a um cenário de relatório, o que significa que não afeta a criptografia da unidade ou o relato de outros problemas no dispositivo.
Os administradores ainda podem mitigar o problema nos sistemas Windows 10 Enterprise LTSC 2019 habilitando a configuração “não configurado” para as políticas “Aplicar criptografia de unidade em unidades fixas” ou “Aplicar tipo de criptografia de unidade em unidades do sistema operacional” no Microsoft Intune. Esperamos que os usuários se livrem dessa falha o mais rápido possível.