Bu ilke ayarı, güvenli bir kablosuz ağa bağlı ve bir etki alanı üzerinde olan BitLocker-korumalı bilgisayarın, bilgisayar başlatıldığında işletim sistemi sürücüsünün kilidini otomatik olarak açmak için TPM etkin bilgisayarlarda Ağ Anahtarı Koruyucuları oluşturup oluşturmayacağını veya kullanıp kullanmayacağını denetler.
BitLocker Ağ Üzerinden Kilit Açma sertifikasıyla yapılandırılan istemciler Ağ Anahtar Koruyucuları oluşturabilir ve kullanabilirler.
Bilgisayar kilidini açmak amacıyla Ağ Anahtar Koruyucusunu kullanmak için, hem bilgisayarın, hem de BitLocker Sürücü Şifreleme Ağ Üzerinden Kilit Açma sunucusunun Ağ Üzerinden Kilit Açma sertifikasıyla hazırlanması gerekir. Ağ Üzerinden Kilit Açma sertifikası Ağ Kilit Koruyucuları oluşturmak için kullanılır ve bilgisayarın kilidini açmak amacıyla sunucuyla değiş tokuş edilen bilgileri korur. Bu sertifikayı kuruluşunuzdaki bilgisayarlara dağıtmak için etki alanı denetleyicisindeki "Bilgisayar Yapılandırması\Windows Ayarları\Güvenlik Ayarları\Ortak Anahtar İlkeleri\BitLocker Sürücü Şifreleme Ağ Üzerinden Kilit Açma Sertifikası" grup ilkesi ayarını kullanabilirsiniz. Bu kilit açma yöntemi bilgisayardaki TPM'yi kullanır; bu nedenle, TPM bulunmayan bilgisayarlar Ağ Üzerinde Kilit Açma ile otomatik kilit açmak için Ağ Anahtar Koruyucuları oluşturamaz.
Bu ilke ayarını devre dışı bırakırsanız ya da yapılandırmazsanız BitLocker istemcileri Ağ Anahtar Koruyucuları oluşturamaz ve kullanamaz.
Not: Güvenilirlik ve güvenlik için, bilgisayar başlangıçta kablolu ağdan veya sunucudan ayrıldığında kullanılabilen bir TPM başlangıç PIN'inin de bilgisayarda olması gerekir.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | OSManageNKP |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |