Masuk dengan Microsoft
Masuk atau buat akun.
Halo,
Pilih akun lain.
Anda memiliki beberapa akun
Pilih akun yang ingin Anda gunakan untuk masuk.

Ringkasan

Artikel ini membantu mengidentifikasi dan memperbaiki masalah pada perangkat yang dipengaruhi oleh kerentanan yang dijelaskan di ADV170012 penasihat keamanan Microsoft.

Proses ini fokus pada berikut Windows Halo untuk bisnis (WHFB) dan skenario penggunaan Azure AD (AAD) yang ditawarkan oleh Microsoft:

  • Azure AD Gabung

  • Hibrid Azure AD Gabung

  • Azure AD terdaftar

Informasi lebih lanjut

Mengidentifikasi skenario penggunaan AAD

  1. Buka jendela Prompt Perintah.

  2. Dapatkan status perangkat dengan menjalankan perintah berikut ini:

    dsregcmd.exe /status

  3. Dalam Keluaran perintah, periksa nilai properti yang tercantum dalam tabel berikut ini untuk menentukan skenario penggunaan AAD Anda.

    Properti

    Deskripsi

    AzureAdJoined

    Menunjukkan apakah perangkat bergabung ke iklan Azure

    EnterpriseJoined

    Menunjukkan apakah t perangkat ia bergabung dengan AD FS. Ini adalah bagian dari pelanggan di lokasi-hanya skenario di mana Windows Halo untuk bisnis disebarkan dan berhasil lokal.

    DomainJoined

    Menunjukkan apakah perangkat bergabung dengan Domain direktori aktif tradisional.

    WorkplaceJoined

    Menunjukkan apakah pengguna saat ini telah menambahkan akun pekerjaan atau sekolah ke profil mereka saat ini. Ini dikenal sebagai Azure AD terdaftar. Pengaturan ini akan diabaikan oleh sistem jika perangkat AzureAdJoined.

Bergabung dengan hibrida Azure AD

Jika DomainJoined dan AzureAdJoined ya, perangkat ini hibrid Azure AD bergabung. Oleh karena itu, peranti bergabung ke Azure Active Directory dan Domain direktori aktif tradisional.

Alur kerja

Penyebaran dan penerapan mungkin berbeda-beda di seluruh organisasi. Kami merancang alur kerja berikut ini untuk menyediakan alat-alat yang Anda butuhkan untuk mengembangkan rencana internal untuk mengurangi perangkat yang terpengaruh. Alur kerja memiliki langkah-langkah berikut ini:

  1. Mengidentifikasi perangkat yang terpengaruh. Cari lingkungan Anda untuk terpengaruh modul terpercaya platform (TPMs), tombol, dan perangkat.

  2. Patch perangkat yang terpengaruh. Memperbaiki efek diidentifikasi perangkat dengan mengikuti langkah-langkah spesifik skenario yang tercantum dalam artikel ini.

Perhatikan membersihkan TPMs

Karena terpercaya platform modul yang digunakan untuk menyimpan rahasia yang digunakan oleh berbagai layanan dan aplikasi, menghapus TPM dapat memiliki dampak bisnis tak terduga atau negatif. Sebelum menghapus TPM apa pun, pastikan untuk menyelidiki dan memvalidasi bahwa semua layanan dan aplikasi yang menggunakan cadangan TPM rahasia telah benar diidentifikasi dan siap untuk penghapusan rahasia dan olahraga.

Cara mengidentifikasi terkena perangkat

Untuk mengidentifikasi terkena TPMs, merujuk ke ADV170012 penasihat keamanan Microsoft.

Cara patch yang terpengaruh perangkat

Menggunakan langkah-langkah berikut ini pada perangkat yang terpengaruh berdasarkan skenario penggunaan AAD Anda.

  1. Pastikan bahwa akun admin lokal yang valid yang ada pada perangkat atau membuat akun admin lokal.

    Catatan

    Ini adalah praktik yang disarankan untuk memverifikasi bahwa akun bekerja dengan masuk ke perangkat dengan menggunakan akun lokal admin baru dan konfirmasi izin yang benar dengan membuka wantian perintah yang ditampilkan.

     

  2. Jika Anda telah masuk dengan akun Microsoft pada perangkat, pergi ke pengaturan > account > account Email & aplikasi dan menghapus akun tersambung.
    Menghapus akun tersambung

  3. Instal pemutakhiran firmware perangkat.

    Catatan

    Ikuti panduan OEM Anda untuk menerapkan pemutakhiran firmware TPM. Lihat Langkah 4: "Menerapkan pembaruan berlaku firmware," di ADV170012 penasihat keamanan Microsoft untuk informasi tentang cara mendapatkan pemutakhiran TPM dari OEM.

     

  4. Keluar perangkat dari Azure AD.

    Catatan

    Pastikan bahwa kunci BitLocker aman didukung di tempat selain komputer lokal sebelum melanjutkan.

    1. Masuk ke pengaturan > sistem > tentang, dan kemudian klik Kelola atau cabut dari pekerjaan atau sekolah.

    2. Klik tersambung ke < AzureAD >dan klik putuskan.

    3. Klik ya saat Anda diminta untuk pengakuan.

    4. Klik putuskan saat Anda diminta untuk "Putuskan dari organisasi."
      Memutus hubungan organisasi

    5. Masukkan informasi akun admin lokal untuk perangkat.

    6. Klik mulai ulang nanti.
      Mulai ulang nanti setelah memutuskan hubungan dari organisasi

  5. Hapus TPM.

    Catatan

    Menghapus TPM akan menghapus semua kunci dan rahasia yang disimpan di perangkat Anda. Pastikan bahwa layanan lainnya yang memanfaatkan TPM ditangguhkan atau divalidasi sebelum melanjutkan.


    Windows 8 atau yang lebih baru: BitLocker ditangguhkan secara otomatis jika Anda menggunakan salah satu dari dua metode yang disarankan untuk menghapus TPM Anda, di bawah ini.

    Windows 7: Manual penangguhan BitLocker diperlukan sebelum melanjutkan. (Lihat informasi lebih lanjut tentang menangguhkan BitLocker.)
     

    1. Untuk menghapus TPM, gunakan salah satu dari metode berikut ini:

      • Gunakan konsol manajemen Microsoft.

        1. Tekan Win + R, ketik tpm.msc dan klik OK.

        2. Klik Hapus TPM.
          Menghapus TPM di MMC

      • Jalankan cmdlet Tpm jelas.

    2. Klik mulai ulang.
      Restart setelah menghapus TPM


      Catatan Anda mungkin diminta untuk menghapus TPM pada startup.

  6. Setelah perangkat dimulai ulang, masuk ke perangkat dengan menggunakan akun admin lokal.

  7. Bergabung ke perangkat Azure AD. Anda mungkin diminta untuk menyiapkan PIN baru berikutnya masuk.

  1. Jika Anda masuk menggunakan akun Microsoft di perangkat Anda, pergi ke pengaturan > account > account Email & aplikasi dan menghapus akun tersambung.
    Menghapus akun tersambung

  2. Dari wantian perintah yang ditinggikan, jalankan perintah berikut ini:

    dsregcmd.exe /leave /debug

    Catatan

    Output perintah akan menunjukkan AzureADJoined: tidak ada.

     

  3. Instal pemutakhiran firmware perangkat.

    Catatan

    Catatan Ikuti panduan OEM Anda untuk menerapkan pemutakhiran firmware TPM. Lihat Langkah 4: "Menerapkan pembaruan berlaku firmware," di ADV170012 penasihat keamanan Microsoft untuk informasi tentang cara mendapatkan pemutakhiran TPM dari OEM.

  4. Hapus TPM.

    Catatan

    Menghapus TPM akan menghapus semua kunci dan rahasia yang disimpan di perangkat Anda. Pastikan bahwa layanan lainnya yang memanfaatkan TPM ditangguhkan atau divalidasi sebelum melanjutkan.


    Windows 8 atau yang lebih baru: BitLocker ditangguhkan secara otomatis jika Anda menggunakan salah satu dari dua metode yang disarankan untuk menghapus TPM Anda, di bawah ini.

    Windows 7: Manual penangguhan BitLocker diperlukan sebelum melanjutkan. (Lihat informasi lebih lanjut tentang menangguhkan BitLocker.)

     

    1. Untuk menghapus TPM, gunakan salah satu dari metode berikut ini:

      • Gunakan konsol manajemen Microsoft.

        1. Tekan Win + R, ketik tpm.msc dan klik OK.

        2. Klik Hapus TPM.
          Menghapus TPM di MMC

      • Jalankan cmdlet Tpm jelas.

    2. Klik mulai ulang.
      Catatan Anda mungkin diminta untuk menghapus TPM pada startup.

Ketika perangkat dimulai, Windows menghasilkan kunci baru dan secara otomatis bergabung kembali perangkat Azure AD. Selama waktu tersebut, Anda dapat terus menggunakan peranti. Namun, akses ke sumber daya seperti Microsoft Outlook, OneDrive, dan aplikasi lain yang memerlukan SSO atau kebijakan akses bersyarat mungkin terbatas.

Catatan Jika Anda menggunakan akun Microsoft, Anda harus tahu sandi.

  1. Instal pemutakhiran firmware perangkat.

    Catatan

    Ikuti panduan OEM Anda untuk menerapkan pemutakhiran firmware TPM. Lihat Langkah 4: "Menerapkan pembaruan berlaku firmware," di ADV170012 penasihat keamanan Microsoft untuk informasi tentang cara mendapatkan pemutakhiran TPM dari OEM.

     

  2. Menghapus akun kerja Azure AD.

    1. Masuk ke pengaturan > akun > akses kerja atau sekolah, klik akun Anda bekerja atau sekolah, dan kemudian klik putuskan.

    2. Klik ya di wantian perintah untuk mengkonfirmasi pemutusan.

  3. Hapus TPM.

    Catatan

    Menghapus TPM akan menghapus semua kunci dan rahasia yang disimpan di perangkat Anda. Pastikan bahwa layanan lainnya yang memanfaatkan TPM ditangguhkan atau divalidasi sebelum melanjutkan.


    Windows 8 atau yang lebih baru: BitLocker ditangguhkan secara otomatis jika Anda menggunakan salah satu dari dua metode yang disarankan untuk menghapus TPM Anda, di bawah ini.

    Windows 7: Manual penangguhan BitLocker diperlukan sebelum melanjutkan. (Lihat informasi lebih lanjut tentang menangguhkan BitLocker.)

     

    1. Untuk menghapus TPM, gunakan salah satu dari metode berikut ini:

      • Gunakan konsol manajemen Microsoft.

        1. Tekan Win + R, ketik tpm.msc dan klik OK.

        2. Klik Hapus TPM.

      • Jalankan cmdlet Tpm jelas.

    2. Klik mulai ulang.


      Catatan Anda mungkin diminta untuk menghapus Anda TPM pada startup.

    3. Jika Anda menggunakan akun Microsoft yang memiliki PIN, Anda harus masuk ke perangkat dengan menggunakan sandi.

    4. Tambahkan akun kerja kembali ke perangkat.

      1. Masuk ke pengaturan > akun > akses kerja atau sekolah dan klik Connect.
        Menyambung ke bekerja atau sekolah

      2. Masukkan akun kerja Anda, dan kemudian klik berikutnya.
        Mengatur akun pekerjaan atau sekolah

      3. Masukkan kerja akun dan kata sandi Anda, dan kemudian klik Sign in.

      4. Jika organisasi Anda telah mengkonfigurasi otentikasi multi faktor Azure untuk ikut perangkat Azure AD, menyediakan faktor kedua sebelum Anda melanjutkan.

      5. Memvalidasi informasi yang ditampilkan benar, dan kemudian klik Gabung. Anda akan melihat pesan berikut ini:

        You’re all set! We’ve added your account successfully You now have access to your organizations apps and services.

 

Facebook LinkedIn Email
BERLANGGANAN FEED RSS

Perlu bantuan lainnya?

Ingin opsi lainnya?

Menemukan Komunitas

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Tanyakan kepada Microsoft Community

Komunitas Teknologi Microsoft

Windows Insider

Microsoft 365 Insider

Apakah informasi ini berguna?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?
Dengan menekan kirim, umpan balik Anda akan digunakan untuk meningkatkan produk dan layanan Microsoft. Admin TI Anda akan dapat mengumpulkan data ini. Pernyataan Privasi.

Terima kasih atas umpan balik Anda!

×