Biztonságos rendszerindítás engedélyezése az integritás-ellenőrzéshez

Ezen házirend-beállítás segítségével konfigurálhatja, hogy a biztonságos rendszerindítás engedélyezett-e platformintegritási szolgáltatóként a BitLocker operációsrendszer-meghajtókon.

A biztonságos rendszerindítás biztosítja, hogy a számítógép rendszerindítás előtti környezete csak olyan belső vezérlőprogramot töltsön be, amely hivatalos szoftvergyártó digitális aláírásával rendelkezik. A biztonságos rendszerindítás nagyobb rugalmasságot biztosít a rendszerindítás előtti konfiguráció kezelésére, mint a korábbi BitLocker integritás-ellenőrzések.

Ha engedélyezi vagy nem konfigurálja ezt a házirend-beállítást, a BitLocker a biztonságos rendszerindítás használatával ellenőrzi a platform integritását, ha a platform képes a biztonságos rendszerindítás-alapú integritás-ellenőrzésre.

Ha letiltja ezt a házirend-beállítást, a BitLocker a korábbi platformintegritás-ellenőrzést használja még olyan rendszerek esetében is, amelyek képesek a biztonságos rendszerindítás-alapú integritás-ellenőrzésre.

Ha ez a házirend-beállítás engedélyezett, és a hardver képes a biztonságos rendszerindítás használatára a BitLocker esetében, a „Speciális rendszerindítási konfigurációs adatok érvényesítési profiljának használata" csoportházirend-beállítást a rendszer figyelmen kívül hagyja, a biztonságos rendszerindítás pedig a BCD-beállításokat a Biztonságos rendszerindítás házirend-beállítás szerint ellenőrzi, amelynek konfigurálása a BitLocker szolgáltatástól függetlenül történik.

Megjegyzés: Ha „A TPM platformérvényesítési profil konfigurálása natív UEFI belsővezérlőprogram-konfigurációk esetében" csoportházirend-beállítás engedélyezett, és az a PCR 7 kihagyásával van beállítva, a BitLocker nem használja a platformérvényesítéshez a biztonságos rendszerindítást és az integritás-ellenőrzéshez a rendszerindítási konfigurációs adatokat (BCD).

Figyelmeztetés: A házirend letiltása azzal járhat, hogy a belső vezérlőprogram frissítésekor BitLocker helyreállításra kerül sor. Ha letiltja ezt a házirendet, akkor függessze fel a BitLockert a belső vezérlőprogram frissítéseinek alkalmazása előtt.

Támogatott a következőn: Legalább Windows Server 2012, Windows 8 vagy Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSAllowSecureBootForIntegrity
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

volumeencryption.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)