Microsoft Intune und weitere 3rd-Party-MDMs zeigen aktuell einen Fehler bei der Konfiguration von Bitlocker, für die
Microsoft nun einen Workaround präsentiert hat. Der Fehler taucht auf, wenn die FixedDrivesEncryptionType oder SystemDrivesEncryptionType Policy Settings verwendet werden, das Ergebnis ist der Fehlercode 65000 in der Einstellung "Require Device Encryption". Betroffen sind offenbar eine Reihe von Client-Versionen von Windows. Microsoft listet folgende Releases auf: Windows 11 Version 22H2, Windows 10 Version 22H2, Windows 11 Version 21H2, Windows 10 Version 21H2 und Windows 10 Enterprise LTSC 2019. Server-Versionen sind nicht betroffen. Der Fehler sei jedoch ein reiner Reporting-Error und habe keinerlei Auswirkungen auf die Bitlocker-Verschlüsselung.
Als Workaround sollen die Policies "Enforce drive encryption type on operating system drives" oder "Enforce drive encryption on fixed drives" als nicht konfiguriert gesetzt werden, was laut Microsoft bereits genügen sollte, um den Fehler zu eliminieren. An einer dauerhaften Lösung wird im Hintergrund bereits gearbeitet. Details
finden sich hier.
(win)