Comment faire face à un événement 851 indiquant un problème de sauvegarde de clé BitLocker dans un environnement hybride ?
Un évènement 851 indiquant un problème de sauvegarde de clé BitLocker dans un environnement Hybride
Dans un environnement hybride, lors du déploiement de BitLocker, il est souvent souhaitable de sauvegarder la clé de récupération, à la fois localement et dans le cloud.
Cependant, il arrive parfois que malgré le succès de la stratégie BitLocker déployée via Intune, les disques des appareils ciblés ne soient pas chiffrés. Dans ce cas, une erreur peut être observée dans les journaux d’événements, généralement sous le code 851.
➡️ Les erreurs à ne pas faire
Il sera tentant de vouloir reproduire en local la même stratégie que celle du cloud, ou c’est peut-être déjà ce que vous faites, mais il faut absolument éviter cela.
Souvenez-vous que pour tout paramètres, vous devez le gérer depuis une seule stratégie, sinon vous risquez d’avoir des conflits. Vous devrez donc simplifier votre déploiement : soit depuis Intune, soit depuis le local, JAMAIS les deux. Il n’est pas nécessaire non plus de recourir à un script supplémentaire, cela pourrait fonctionner mais c’est inutile.
Utilisez des scripts seulement si vous voulez personnaliser votre déploiement, par exemple si vous voulez configurer un code PIN de démarrage pour BitLocker. Par ailleurs, cet évènement peut être lié à différents types de problèmes, comme un problème de TPM, un dysfonctionnement général de BitLocker, une incompatibilité de stratégies… Faites attention à bien lire le détail de l’erreur rencontrée.
➡️ La modification à apporter à votre stratégie
Une fois ces points pris en compte, la résolution du problème peut être entreprise en explicitant la méthode de sauvegarde de la clé de récupération dans les stratégies Intune.
Pour ce faire, rendez-vous dans la stratégie existante, dupliquez-la ou créez une nouvelle stratégie de test, puis accédez aux paramètres du lecteur du système d’exploitation.
Identifiez ensuite le paramètre « Choose how Bitlocker-protected operating system drives can be recovered » et configurez-le comme suit
Vous pourrez ensuite lancer vos synchronisations Intune pour que les postes récupèrent leur stratégie à jour, ils commenceront alors à se chiffrer sans intervention supplémentaire.
Lionel Da Silva Pereira, Consultant Cloud Microsoft chez Kaizzen.
Comment le nouveau Microsoft 365 Copilot Chat simplifie-t-il l’automatisation au travail ?
Comment le nouveau Microsoft 365 Copilot Chat simplifie-t-il l’automatisation au travail ? Contactez-nous La récente annonce de Microsoft 365 Copilot Chat par Jared Spataro, le
Audit de Sécurité Microsoft 365 : Comment Appliquer le CIS Benchmark v4.0 en Milieu d’Entreprise ?
Audit de sécurité Microsoft 365 : Comment appliquer le CIS benchmark v4.0 en milieu d’entreprise ? Contactez-nous Pourquoi auditer la sécurité de Microsoft 365 ?
Comment Microsoft Teams peut-il transformer votre manière de travailler avec Miro, OneNote et Planner ?
Comment Microsoft Teams peut-il transformer votre manière de travailler avec Miro, OneNote et Planner ? Contactez-nous Réinventez la collaboration : Découvrez les outils essentiels de
Kaizzen dans le Top 10 : Comment avons-nous décroché notre place parmi les Champions de la Croissance 2025 ?
Kaizzen dans le top 10 : Comment avons-nous décroché notre place parmi les Champions de la Croissance 2025 ? Contactez-nous Nous sommes fiers de partager
Changements tarifaires 2025 pour Microsoft 365 : qu’est-ce qui change ?
Changements tarifaires 2025 pour Microsoft 365. Qu’est-ce qui change ? Contactez-nous Chez Kaizzen, on aime vous tenir au courant des nouveautés qui pourraient toucher votre
Migration vers le Cloud : Pourquoi 2025 est l’année où les DSI doivent accélérer ?
Migration vers le Cloud : Pourquoi 2025 est l’année où les DSI doivent accélérer ? Contactez-nous 2025 : L’année du grand virage vers le Cloud
Blog comments