Permitir Inicialização Segura para validação de integridade

Esta configuração de política permite configurar se a Inicialização Segura poderá funcionar como provedor de integridade da plataforma para unidades do sistema operacional do BitLocker.

A Inicialização Segura garante que o ambiente pré-inicialização do computador só carregará firmwares digitalmente assinados por fornecedores de software autorizados. A Inicialização Segura também fornece mais flexibilidade para gerenciar a configuração pré-inicialização do que as verificações de integridade herdadas do BitLocker.

Se você habilitar ou não definir essa configuração de política, o BitLocker usará Inicialização Segura para integridade de plataforma se a plataforma for compatível com a validação de integridade com base na Inicialização Segura.

Se você desabilitar essa configuração de política, o BitLocker usará a validação de integridade de plataforma herdada até mesmo em sistemas compatíveis com a validação de integridade com base na Inicialização Segura.

Quando essa política é habilitada e o hardware é compatível com o uso da Inicialização Segura para cenários do BitLocker, a configuração de política de grupo "Usar o perfil de validação de Dados de Configuração da Inicialização avançado" é ignorada e a Inicialização Segura confirma as configurações de BCD de acordo com a configuração de política da Inicialização Segura, que é configurada separadamente do BitLocker.

Observação: se a configuração de política de grupo "Configurar perfil de validação de plataforma TPM para configurações de firmware UEFI nativo" estiver habilitada e tiver o PCR 7 omitido, o BitLocker será impedido de usar a Inicialização Segura para plataforma ou a validação de integridade de BCD (Dados de Configuração da Inicialização).

Aviso: desabilitar essa política pode resultar na recuperação de BitLocker quando o firmware é atualizado. Se você desabilitar essa política, suspenda o BitLocker antes de aplicar atualizações de firmware.

Suporte em: Windows Server 2012, Windows 8 ou Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSAllowSecureBootForIntegrity
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

volumeencryption.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)