Να απαιτείται επιπλέον έλεγχος ταυτότητας κατά την εκκίνηση

Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να ρυθμίσετε τις παραμέτρους που ορίζουν αν το BitLocker θα απαιτεί επιπλέον έλεγχο ταυτότητας κατά την εκκίνηση του υπολογιστή και αν θα χρησιμοποιείτε το BitLocker με ή χωρίς μια Μονάδα αξιόπιστης πλατφόρμας (TPM). Αυτή η ρύθμιση πολιτικής εφαρμόζεται όταν ενεργοποιείτε το BitLocker.

Σημείωση: Μόνο μία από τις επιπλέον επιλογές ελέγχου ταυτότητας μπορεί να απαιτείται κατά την εκκίνηση, αλλιώς εμφανίζεται σφάλμα πολιτικής.

Εάν θέλετε να χρησιμοποιήσετε το BitLocker σε έναν υπολογιστή χωρίς TPM, επιλέξτε το πλαίσιο ελέγχου "Να επιτρέπεται το BitLocker χωρίς συμβατή TPM". Σε αυτήν τη λειτουργία, απαιτείται ένας κωδικός πρόσβασης ή μια μονάδα USB για την εκκίνηση. Όταν χρησιμοποιείτε ένα κλειδί εκκίνησης, οι πληροφορίες του κλειδιού που χρησιμοποιούνται για την κρυπτογράφηση της μονάδας αποθηκεύονται στη μονάδα USB, δημιουργώντας ένα κλειδί USB. Όταν εισάγεται το κλειδί USB, γίνεται έλεγχος ταυτότητας για πρόσβαση στη μονάδα και παραχωρείται η πρόσβαση. Εάν το κλειδί USB χαθεί, δεν είναι πια διαθέσιμο ή ξεχάσετε τον κωδικό πρόσβασης, θα πρέπει να χρησιμοποιήσετε μια από τις επιλογές ανάκτησης του BitLocker για να αποκτήσετε πρόσβαση στη μονάδα.

Σε έναν υπολογιστή με μια συμβατή μονάδα TPM, μπορούν να χρησιμοποιηθούν τέσσερις μέθοδοι ελέγχου ταυτότητας κατά την εκκίνηση για πρόσθετη προστασία των κρυπτογραφημένων δεδομένων. Κατά την εκκίνηση, ο υπολογιστής μπορεί να χρησιμοποιήσει μόνο την TPM για έλεγχο ταυτότητας ή μπορεί επίσης να απαιτήσει την εισαγωγή μιας μονάδας flash USB που περιέχει το κλειδί εκκίνησης, την εισαγωγή ενός προσωπικού αναγνωριστικού αριθμού (PIN) εκκίνησης 6 έως 20 ψηφίων ή και τα δύο.

Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, οι χρήστες θα μπορούν να ρυθμίσουν τις παραμέτρους των επιλογών εκκίνησης για προχωρημένους στον Οδηγό εγκατάστασης του BitLocker.

Εάν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής ή δεν ρυθμίσετε τις παραμέτρους της, οι χρήστες θα μπορούν να ρυθμίσουν μόνο τις παραμέτρους των βασικών επιλογών σε υπολογιστές με TPM.

Σημείωση: Εάν θέλετε να απαιτείται η χρήση ενός PIN και μιας μονάδας flash USB εκκίνησης, θα πρέπει να ρυθμίσετε τις παραμέτρους του BitLocker χρησιμοποιώντας το εργαλείο γραμμής εντολών manage-bde αντί για τον οδηγό εγκατάστασης της Κρυπτογράφησης μονάδων δίσκου BitLocker.

Υποστηρίζεται σε: Τουλάχιστον Windows Server 2008 R2 ή Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameUseAdvancedStartup
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Να επιτρέπεται το BitLocker χωρίς συμβατή TPM (απαιτεί κωδικό πρόσβασης ή κλειδί εκκίνησης σε μονάδα flash USB)
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameEnableBDEWithNoTPM
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

Ρυθμίσεις για υπολογιστές με TPM:

Ρύθμιση παραμέτρων εκκίνησης TPM:


  1. Να επιτρέπεται TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPM
    Value TypeREG_DWORD
    Value2
  2. Να απαιτείται TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPM
    Value TypeREG_DWORD
    Value1
  3. Να μην επιτρέπεται TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPM
    Value TypeREG_DWORD
    Value0

Ρύθμιση παραμέτρων PIN εκκίνησης TPM:


  1. Να επιτρέπεται PIN εκκίνησης με TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMPIN
    Value TypeREG_DWORD
    Value2
  2. Να απαιτείται PIN εκκίνησης με TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMPIN
    Value TypeREG_DWORD
    Value1
  3. Να μην επιτρέπεται PIN εκκίνησης με TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMPIN
    Value TypeREG_DWORD
    Value0

Ρύθμιση παραμέτρων κλειδιού εκκίνησης TPM:


  1. Να επιτρέπεται κλειδί εκκίνησης με TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMKey
    Value TypeREG_DWORD
    Value2
  2. Να απαιτείται κλειδί εκκίνησης με TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMKey
    Value TypeREG_DWORD
    Value1
  3. Να μην επιτρέπεται κλειδί εκκίνησης με TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMKey
    Value TypeREG_DWORD
    Value0

Ρύθμιση παραμέτρων κλειδιού εκκίνησης και PIN εκκίνησης TPM:


  1. Να επιτρέπεται κλειδί εκκίνησης και PIN με TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMKeyPIN
    Value TypeREG_DWORD
    Value2
  2. Να απαιτείται κλειδί εκκίνησης και PIN με TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMKeyPIN
    Value TypeREG_DWORD
    Value1
  3. Να μην επιτρέπεται κλειδί εκκίνησης και PIN με TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMKeyPIN
    Value TypeREG_DWORD
    Value0


volumeencryption.admx

Πρότυπα διαχείρισης (Υπολογιστές)

Πρότυπα διαχείρισης (Χρήστες)