Tillat opplåsing av nettverk ved oppstart

Denne policyinnstillingen kontrollerer om en BitLocker-beskyttet datamaskin som er koblet til et klarert kablet lokalnett og knyttet til et domene, kan opprette og bruke nettverksnøkkelbeskyttere på TPM-aktiverte datamaskiner for å låse opp operativsystemstasjonen automatisk når datamaskinen startes.

Hvis du aktiverer denne policyen, kan klienter som er konfigurert med et sertifikat for BitLocker-nettverksopplåsing, opprette og bruke nettverksnøkkelbeskyttere.

Hvis du vil bruke nettverksnøkkelbeskyttere for å låse opp datamaskinen, må både datamaskinen og serveren for nettverksopplåsingssertifikat for BitLocker-stasjonskryptering være klargjort med et nettverksopplåsingssertifikat. Nettverksopplåsingssertifikatet brukes til å opprette nettverksnøkkelbeskyttere, og beskytter informasjonen som utveksles med serveren, for å låse opp datamaskinen. Du kan bruke gruppepolicyinnstillingen Datamaskinkonfigurasjon\Windows-innstillinger\Sikkerhetsinnstillinger\Fellesnøkkelpolicyer\Nettverksopplåsingssertifikat for BitLocker-stasjonskryptering på domenekontrolleren for å distribuere dette sertifikatet til datamaskiner i organisasjonen. Denne opplåsingsmetoden bruker TPM på datamaskinen, slik at datamaskiner som ikke har en TPM, ikke kan opprette nettverksnøkkelbeskyttere for å låse opp automatisk med nettverksopplåsing.

Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, kan ikke BitLocker-klienter opprette og bruke nettverksnøkkelbeskyttere.

Obs! For pålitelighet og sikkerhet må datamaskiner også ha en PIN-kode for TPM-oppstart som kan brukes når datamaskinen kobles fra det kablede nettverket eller serveren ved oppstart.

Støttes av: Minst Windows Server 2012 eller Windows 8

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSManageNKP
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

volumeencryption.admx

Administrative maler (datamaskiner)

Administrative maler (brukere)