Požadovat při spouštění další ověřování
Toto nastavení zásad umožňuje nakonfigurovat, zda bude nástroj BitLocker při každém spouštění počítače vyžadovat další ověřování a zda používáte nástroj BitLocker s čipem TPM nebo bez něj. Toto nastavení zásad je použito při zapnutí nástroje BitLocker.
Poznámka: Při spouštění lze vyžadovat pouze jednu z dodatečných možností ověřování, v opačném případě dojde k chybě zásad.
Pokud chcete nástroj BitLocker používat v počítači bez čipu TPM, zaškrtněte políčko Povolit nástroj BitLocker bez kompatibilního čipu TPM. V tomto režimu je ke spuštění vyžadováno heslo nebo USB flash disk. Při použití spouštěcího klíče jsou informace klíče použité k šifrování jednotky uloženy na USB flash disku, čímž dojde k vytvoření USB klíče. Při vložení USB klíče se ověří přístup k disku a disk bude zpřístupněn. Pokud dojde ke ztrátě USB klíče, bude nedostupný nebo zapomenete heslo, bude pro přístup k disku nutné použít jednu z možností obnovení nástrojem BitLocker.
V počítači s kompatibilním čipem TPM lze při spouštění jako další ochranu šifrovaných dat použít jeden ze čtyř typů metod ověřování. Při spouštění počítače lze k ověření použít pouze čip TPM. Může však také být vyžadováno vložení USB flash disku obsahujícího spouštěcí klíč, zadání 6 až 20místného číselného kódu PIN nebo lze použít obě tyto možnosti.
Pokud toto nastavení zásad povolíte, budou uživatelé moci v průvodci nastavením nástroje BitLocker nakonfigurovat pokročilé možnosti spouštění.
Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, budou uživatelé v počítačích s čipem TPM moci nakonfigurovat pouze základní možnosti.
Poznámka: Pokud chcete vyžadovat používání spouštěcího kódu PIN a USB flash disku, je nutné nastavení nástroje BitLocker namísto průvodce nastavením nástroje BitLocker Drive Encryption nakonfigurovat pomocí nástroje příkazového řádku manage-bde.
Podporováno na: Minimálně Windows Server 2008 R2 nebo Windows 7
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | UseAdvancedStartup |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
volumeencryption.admx