Esta configuração de política controla se um computador protegido pelo BitLocker que está conectado a uma Rede Local (LAN) de fio confiável e ingressado em um domínio pode criar e usar Protetores de Chave de Rede em computadores habilitados pelo TPM para desbloquear automaticamente a unidade do sistema operacional quando o computador for iniciado.
Se você habilitar esta política, os clientes configurados com um certificado de desbloqueio de rede do BitLocker poderão criar e usar Protetores de Chave de Rede.
Para usar um Protetor de Chave de Rede para desbloquear o computador, tanto o computador quanto o servidor de Desbloqueio de Rede de Criptografia de Unidade do BitLocker devem ser provisionados com um certificado de desbloqueio de rede. O certificado de desbloqueio de rede é usado para criar Protetores de Chave de Rede e protege as informações trocadas com o servidor para desbloquear o computador. Você pode usar a configuração de política de grupo "Configuração do Computador\Configurações do Windows\Configurações de Segurança\Políticas de Chave Pública\Certificado de Desbloqueio de Rede de Criptografia de Unidade do BitLocker" no controlador de domínio para distribuir esse certificado para os computadores em sua organização. Esse método de desbloqueio usa o TPM no computador, de modo que computadores que não possuem um TPM não podem criar Protetores de Chave de Rede para desbloquear automaticamente com o desbloqueio de rede.
Se você desabilitar ou não definir essa configuração de política, os clientes do BitLocker não poderão criar e usar Protetores de Chave de Rede.
Observação: para garantir a confiabilidade e a segurança, os computadores também devem ter um PIN de inicialização de TPM que possa ser usado quando o computador estiver desconectado da rede de fio ou do servidor na inicialização.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE |
| Value Name | OSManageNKP |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |