Požadovat při spouštění další ověřování (Windows Server 2008 a Windows Vista)

Nastavení této zásady umožňuje řídit, zda bude průvodce nastavením nástroje BitLocker Drive Encryption umožňovat nastavení další metody ověření vyžadované při každém spuštění počítače. Toto nastavení zásad je použito při zapnutí nástroje BitLocker.

Poznámka: Tato zásada platí pouze pro počítače se systémem Windows Server 2008 nebo Windows Vista.

V počítači s kompatibilním čipem TPM mohou být pro vyšší ochranu šifrovaných dat při spouštění použity dvě metody ověřování. Při spouštění může počítač po uživatelích požadovat, aby vložili USB flash disk se spouštěcím klíčem. Zároveň může po uživatelích požadovat zadání spouštěcího kódu PIN (Personal Identification Number) tvořeného 6 až 20 číslicemi.

V počítačích bez kompatibilního čipu TPM je třeba mít USB flash disk obsahující spouštěcí klíč. Bez čipu TPM jsou data šifrovaná nástrojem BitLocker chráněna pouze klíčem na USB flash disku.

Pokud toto nastavení zásad povolíte, průvodce zobrazí stránku, na které může uživatel nakonfigurovat pokročilé možnosti spuštění nástroje BitLocker. Navíc je možné konfigurovat možnosti nastavení pro počítače s čipem TPM a bez něj.

Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, zobrazí průvodce nastavením nástroje BitLocker základní postup, který uživatelům umožní zapnout nástroj BitLocker v počítačích s čipem TPM. V tomto základním průvodci nelze konfigurovat žádný dodatečný spouštěcí klíč nebo spouštěcí kód PIN.

Podporováno na: Windows Server 2008 a Windows Vista

Povolit nástroj BitLocker bez kompatibilního čipu TPM (vyžaduje heslo nebo spouštěcí klíč na jednotce USB Flash)
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameEnableNonTPM
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

Nastavení pro počítače s čipem TPM:

Konfigurovat spouštěcí klíč čipu TPM:


  1. Povolit spouštěcí klíč s čipem TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePartialEncryptionKey
    Value TypeREG_DWORD
    Value2
  2. Vyžadovat spouštěcí klíč s čipem TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePartialEncryptionKey
    Value TypeREG_DWORD
    Value1
  3. Nepovolit spouštěcí klíč s čipem TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePartialEncryptionKey
    Value TypeREG_DWORD
    Value0

Konfigurovat spouštěcí PIN kód čipu TPM:


  1. Povolit spouštěcí PIN kód s čipem TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePIN
    Value TypeREG_DWORD
    Value2
  2. Vyžadovat spouštěcí PIN kód s čipem TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePIN
    Value TypeREG_DWORD
    Value1
  3. Nepovolit spouštěcí PIN kód s čipem TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePIN
    Value TypeREG_DWORD
    Value0

Důležité: Pokud budete vyžadovat spouštěcí klíč, nesmíte povolit spouštěcí PIN kód.

Pokud budete vyžadovat spouštěcí PIN kód, nesmíte povolit spouštěcí klíč. V opačném případě dojde k chybě zásad.

Poznámka: Nepovolujte spouštěcí PIN kód i spouštěcí klíč pro skrytí rozšířené stránky v počítači s čipem TPM.


volumeencryption.admx

Šablony pro správu (počítače)

Šablony pro správu (uživatelé)