Microsoft vient de confirmer un nouveau bug qui affecte toutes les versions du client Windows, à la fois les versions 10 et 11 et qui concerne le CSP Bitlocker utilisé par les entreprises pour chiffrer leurs données .
On pouvait penser que Microsoft essayait de choyer les entreprises en rendant son système d’exploitation plus laxiste et simple à utiliser mais finalement il n’en est rien. C’est un nouveau problème qui affecte à la fois Windows 10 et Windows 11 qui vient d’être dévoilé par la firme de Redmond.
Ce bug survient dans le CSP (Fournisseur de Services de Configuration) de chiffrement de données BitLocker lorsqu’il est utilisé à partir d’une console d’administration centralisée. BitLocker CSP est notamment utilisé par les entreprises pour gérer le chiffrement de leurs ordinateurs et appareils.
Selon Microsoft, une erreur “65000” est envoyée lorsque le paramètre “require device encryption” est paramétré au niveau de la solution MDM (Gestion des Appareils Mobiles). Ce bug n’a pas encore été corrigé par Windows, et c’est donc un énième problème de l’OS Windows que les entreprises doivent gérer. Vous pouvez retrouver la déclaration de Microsoft sur le sujet juste en dessous :
“En utilisant les configurations “FixedEncryptionType” ou”SystemDrivesEncryptionType” du parametre du CSP Bitlocker il est possible que l’application MDM fasse apparaître une erreur 65000, elle intervient lors de la configuration du paramètre “policy setting” et “Require Device Encryption” de votre environnement.
Les environnements affectés sont ceux utilisant les paramètres “Enforce drive encryption type on operating system drives” ou “Enforce drive encryption on fixed drives” configurés sur “activé” et “full encryption” ou bien ceux paramétrés sur “used space only”. Microsoft Intune est affecté par ce problème mais les MDM tiers peuvent l’être également.”
Microsoft
Windows propose une solution presque trop simple
Heureusement pour les entreprises, Microsoft a fourni une astuce permettant de contourner le bug en changeant le paramètre de “policy setting” pour qu’il ne soit plus configuré. Cette “solution” de secours n’est pas sans rappeler celle proposée par Windows en ce qui concerne son application de sauvegarde Back-up après qu’elle ait été imposée sur quasiment tous les systèmes.
Si, de la part de Microsoft, il est louable de fournir une solution rapidement, cela ne consiste pas en une résolution du bug, mais s’apparente davantage à une astuce de dernière minute pour éviter les problèmes.
Source : Microsoft
