CapaSystems giver CapaInstaller-kunder en hjælpende hånd
I forbindelse med patch tuesday den 9. august 2022 har Microsoft frigivet en Windows-opdatering, der kan medføre, at BitLocker aktiverer recovery mode og prompter slut-brugeren for en recovery key.
Med opdateringen KB5012170 lukker Microsoft nogle sikkerhedshuller i Secure Boot ved at opdatere Secure Boot DBX – og det er præcis dét, der kan forårsage, at BitLocker går i recovery mode.
Det er kun én gang efter opdateringeren er installeret, og computeren er genstartet, at man bliver promptet.
CapaSystems anbefaler:
I forlængelse af ovenstående anbefaler CapaSystems alle vores kunder at gøre følgende:
- Sørg for at alle aktive BitLocker recovery keys er gemt i Active Directory og/eller CapaInstaller
- Overvej at udskyde installationen af KB5012170
Vi har udviklet en computerpakke, som kan samle alle aktive BitLocker recovery keys op.
Hvis I allerede abonnerer på CapaBitLocker og anvender Cloud Updater:
- Pakken downloades automatisk til jeres CapaInstaller-miljø
Hvis I ikke abonnerer på CapaBitLocker eller ikke anvender Cloud Updater:
Hvis I har brug for hjælp – kontakt da gerne vores Konsulentafdeling. Vi skal nok give en god pris på opgaven:
Tekniske noter:
For at validere, at BitLocker recovery keys er samlet korrekt op i Active Directory, skal indstillingerne i computerpakken rettes, så de matcher jeres miljø.
Vores guide beskriver, hvordan man gør det.
ℹ️ Microsoft har bekræftet, at opdateringen kan medføre issues med BitLocker, og at de er i gang med at finde en løsning.
Nyttig viden:
