Этот параметр политики позволяет вам разрешить сетевое разблокирование при запуске

Этот параметр политики позволяет указать, может ли компьютер, защищенный BitLocker, подключенный к доверенной локальной сети (LAN) и присоединенный к домену, создавать и использовать предохранители ключей шифрования на компьютерах с доверенным платформенным модулем, чтобы автоматически разблокировать диск операционной системы при запуске компьютера.

Если вы включите этот параметр политики, клиенты с сертификатом сетевой разблокировки BitLocker смогут создавать и использовать предохранители ключей шифрования.

Чтобы использовать предохранитель ключа шифрования для разблокировки компьютера, и на самом компьютере, и на сервере сетевой разблокировки шифрования диска BitLocker должен присутствовать сертификат разблокировки сети. Сертификат разблокировки сети используется для создания предохранителей ключей шифрования и защищает данные, передаваемые сервером, чтобы разблокировать компьютер. Вы можете использовать параметр групповой политики «Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики открытого ключа\Сертификат сетевой разблокировки шифрования диска BitLocker» на контроллере домена, чтобы распределить этот сертификат по компьютерам в вашей организации. Этот способ разблокировки использует доверенный платформенный модуль, поэтому компьютеры без модуля не могут создавать предохранители ключей шифрования, необходимые для автоматического использования сетевой разблокировки.

Если вы отключите или не настроите этот параметр политики, клиенты BitLocker не смогут создавать и использовать предохранители ключей шифрования.

Примечание. Чтобы обеспечить надежность и безопасность, на компьютерах должен быть ПИН-код запуска доверенного платформенного модуля, который можно использовать, если компьютер во время запуска отключен от проводной сети или сервера.

Поддерживается: Windows 8 и выше

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSManageNKP
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

volumeencryption.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)