Bitlocker auf Tablets aktivieren

BitLocker verlangt von den Geräten, dass diese eine Feste Tastatur angeschlossen haben.
Bei Convertibles wie dem Surface kann man die Tastatur abmachen um es als Tablet zu nutzen. In diesem fall möchte BitLocker die Verschlüsselung nicht aktivieren und in der Task Sequenz kommt es zum Fehler.

Damit dies nicht passiert, muss man vor der aktivierung von BitLocker einen Regkey setzen, der das Überprüfen der Tastatur abschaltet.
Diesen habe ich hier mittels PowerShell aufgeführt.

$null = New-ItemProperty "HKLM:\SOFTWARE\Policies\Microsoft\FVE" -Name 'OSEnablePrebootInputProtectorsOnSlates' -value 1 -PropertyType 'DWord' -force
$null = New-ItemProperty "HKLM:\SOFTWARE\WOW6432Node\Policies\Microsoft\FVE" -Name 'OSEnablePrebootInputProtectorsOnSlates' -value 1 -PropertyType 'DWord' -force

Wenn das Ganze mittels SCCM passiert, muss dieser RegKey VOR dem “Enable BitLocker” Task – oder vor dem MBAM Skript – ausgeführt werden.
Ein Neustart ist dafür nicht notwendig.

Posted in BitLocker.

Leave a Reply