Ontgrendeling van netwerk bij opstarten toestaan

Deze beleidsinstelling controleert of een door BitLocker beschermde computer, die is aangesloten op een vertrouwde bekabelde Local Area Network (LAN) en deel uitmaakt van een domein, Protectors voor netwerksleutels kan creëren en gebruiken op computers waarop TPM is ingeschakeld om de schijf van het besturingssysteem automatisch te ontgrendelen wanneer de computer wordt opgestart.

Als u dit beleid inschakelt, zullen cliënten die een configuratie met een certificaat voor ontgrendeling van netwerk van BitLocker hebben, Protectors voor netwerksleutels kunnen creëren en gebruiken.

Om een Protector voor netwerksleutel te gebruiken om de computer te vergrendelen, moeten zowel de computer en de server voor ontgrendelen van BitLocker-stationsversleuteling worden voorzien van een certificaat voor ontgrendelen van netwerk. Het certificaat voor ontgrendelen van netwerk wordt gebruikt om Protectors voor netwerksleutels te creëren, en het beschermt de met de server uitgewisselde gegevens om de computer te ontgrendelen. U kunt de groepsbeleidinstelling "Computerconfiguratie\Windows instellingen\Beveiligingsinstellingen\Beleid voor openbare sleutels\BitLocker-stationsversleuteling voor certificaat voor ontgrendeling netwerk" op de domeincontroller om dit certificaat te distribueren aan computers in uw organisatie. De methode voor ontgrendeling gebruikt de de TPM op de computer, zodat computers die geen TPM hebben, geen Protectors voor netwerksleutels kunnen creëren om automatisch te ontgrendelen met Ontgrendelen netwerk.

Als u deze beleidsinstelling uitschakelt of niet configureert, kunnen BitLocker-cliënten geen Protectors voor netwerksleutels creëren en gebruiken.

Opmerking: voor betrouwbaarheid en veiligheid moeten computers ook een pincode voor opstarten van TPM hebben, die kan worden gebruikt wanneer de computer bij het opstarten wordt losgekoppeld van het bekabelde netwerk of de server.

Ondersteund op: Minimaal Windows Server 2012 of Windows 8

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSManageNKP
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

volumeencryption.admx

Beheersjablonen (computers)

Beheersjablonen (gebruikers)