Top menu

Доменные групповые политики не применяются на компьютерах с установленным DeviceLock агентом

ОПИСАНИЕ

Изменения в Административных Шаблонах (Administrative Templates) доменной групповой политики не применяются на компьютерах с установленным DeviceLock Агентом.

КОММЕНТАРИИ


Данная проблема может свидетельствовать о том, что DeviceLock Агент на компьютерах работает с включенной настройкой Интеграции Windows BitLocker To Go.

При включении Windows BitLocker To Go интеграции DeviceLock Агент ОТКЛЮЧАЕТ в локальной политике компьютера параметр "Запретить запись на сменные диски, не защищенные BitLocker" (Deny write access to removable drives not protected by BitLocker), расположенный в Конфигурация компьютера\ Политики\ Административные шаблоны\ Компоненты Windows\ Шифрование диска BitLocker\ Съемные диски с данными (Computer Configuration\Administrative Templates\Windows  Components\BitLocker Drive Encryption\Removable Data Drives).

При включенной интеграции с Windows BitLocker To Go DeviceLock Агент защищает этот параметр от любых изменений, таким образом любая групповая политика, содержащая конфликтующее значение для этого параметра не будет применена на компьютере.

РЕКОМЕНДАЦИИ


В используемой групповой политике настроек DeviceLock необходимо явно ОТКЛЮЧИТЬ интеграцию с Windows BitLocker To Go в разделе Настройки сервиса-> Шифрование, или в файле настроек (*.dls) DeviceLock, если групповые политики для настройки DeviceLock не используются.

Значение "Не задано" (Not Configured) в настройках DeviceLock означает, что DeviceLock Агент будет использовать значение по умолчанию для незаданной настройки. Для настроек Шифрования интеграция со всеми продуктами по умолчанию "Включена".