Bütünlük doğrulaması için Güvenli Önyükleme'ye izin ver

Bu ilke ayarı, Güvenli Önyükleme'ye BitLocker işletim sistemi sürücüleri için bütünlük sağlayıcısı olarak izin verilip verilmeyeceğini yapılandırmanızı sağlar.

Güvenli Önyükleme, bilgisayarın önyükleme öncesi ortamının yalnızca yetkili yazılım yayıncıları tarafından dijital olarak imzalanan bellenimi yüklemesini sağlar. Güvenli Önyükleme, eski BitLocker bütünlük denetlemelerine göre önyükleme öncesi yapılandırmasının yönetiminde daha fazla esneklik de sağlar.

Bu ilke ayarını etkinleştirir veya yapılandırmazsanız, platform Güvenli Önyükleme tabanlı bütünlük doğrulaması özelliğine sahipse BitLocker platform bütünlüğü için Güvenli Önyükleme kullanır.

Bu ilke ayarını devre dışı bırakırsanız, Güvenli Önyükleme tabanlı bütünlük doğrulamasına sahip sistemlerde bile, BitLocker eski platform bütünlüğü doğrulamasını kullanır.

Bu ilke etkinleştirildiğinde ve donanım BitLocker senaryoları için Güvenli Önyükleme özelliğini kullanabildiğinde, "Gelişmiş Önyükleme Yapılandırma Verileri doğrulama profilini kullan" grup ilkesi ayarı yoksayılır ve Güvenli Önyükleme, BitLocker'dan ayrı yapılandırılan Güvenli Önyükleme ilke ayarına göre BCD ayarlarını doğrular.

Not: "UEFI bellenim yapılandırmaları için TPM platformu doğrulaması profilini yapılandır" grup ilkesi ayarı etkinleştirilirse ve PCR 7 atlanmışsa, Bitlocker'ın platform için Güvenli Önyükleme veya Güvenli Önyükleme Verileri (BCD) bütünlük doğrulamasını kullanması engellenir.

Uyarı: Bu ilkeyi devre dışı bırakmak bellenim güncellendiğinde BitLocker'ın kurtarılmasına yol açabilir. Bu ilkeyi devre dışı bırakırsanız bellenim güncelleştirmelerini uygulamadan önce BitLocker'ı duraklatın.

Destek yeri: En az Windows Server 2012, Windows 8 veya Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSAllowSecureBootForIntegrity
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

volumeencryption.admx

Yönetim Şablonları (Bilgisayarlar)

Yönetim Şablonları (Kullanıcılar)