Ezen házirend-beállítás segítségével konfigurálhatja, hogy a biztonságos rendszerindítás engedélyezett-e platformintegritási szolgáltatóként a BitLocker operációsrendszer-meghajtókon.
A biztonságos rendszerindítás biztosítja, hogy a számítógép rendszerindítás előtti környezete csak olyan belső vezérlőprogramot töltsön be, amely hivatalos szoftvergyártó digitális aláírásával rendelkezik. A biztonságos rendszerindítás nagyobb rugalmasságot biztosít a rendszerindítás előtti konfiguráció kezelésére, mint a korábbi BitLocker integritás-ellenőrzések.
Ha engedélyezi vagy nem konfigurálja ezt a házirend-beállítást, a BitLocker a biztonságos rendszerindítás használatával ellenőrzi a platform integritását, ha a platform képes a biztonságos rendszerindítás-alapú integritás-ellenőrzésre.
Ha letiltja ezt a házirend-beállítást, a BitLocker a korábbi platformintegritás-ellenőrzést használja még olyan rendszerek esetében is, amelyek képesek a biztonságos rendszerindítás-alapú integritás-ellenőrzésre.
Ha ez a házirend-beállítás engedélyezett, és a hardver képes a biztonságos rendszerindítás használatára a BitLocker esetében, a „Speciális rendszerindítási konfigurációs adatok érvényesítési profiljának használata" csoportházirend-beállítást a rendszer figyelmen kívül hagyja, a biztonságos rendszerindítás pedig a BCD-beállításokat a Biztonságos rendszerindítás házirend-beállítás szerint ellenőrzi, amelynek konfigurálása a BitLocker szolgáltatástól függetlenül történik.
Megjegyzés: Ha „A TPM platformérvényesítési profil konfigurálása natív UEFI belsővezérlőprogram-konfigurációk esetében" csoportházirend-beállítás engedélyezett, és az a PCR 7 kihagyásával van beállítva, a BitLocker nem használja a platformérvényesítéshez a biztonságos rendszerindítást és az integritás-ellenőrzéshez a rendszerindítási konfigurációs adatokat (BCD).
Figyelmeztetés: A házirend letiltása azzal járhat, hogy a belső vezérlőprogram frissítésekor BitLocker helyreállításra kerül sor. Ha letiltja ezt a házirendet, akkor függessze fel a BitLockert a belső vezérlőprogram frissítéseinek alkalmazása előtt.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSAllowSecureBootForIntegrity |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |