Wymagaj dodatkowego uwierzytelniania przy uruchamianiu (systemy Windows Server 2008 i Windows Vista)

To ustawienie zasad umożliwia określenie, czy Kreator instalacji szyfrowania dysków funkcją BitLocker będzie mieć możliwość skonfigurowania dodatkowej metody uwierzytelniania, której użycie będzie wymagane przy każdym uruchomieniu komputera. Jest ono stosowane po włączeniu funkcji BitLocker.

Uwaga: ta zasada dotyczy tylko komputerów z systemem Windows Server 2008 lub Windows Vista.

Na komputerze ze zgodnym modułem TPM przy uruchamianiu można użyć dwóch metod uwierzytelniania, aby zapewnić dodatkową ochronę szyfrowanych danych. Po uruchomieniu komputera użytkownik musi podłączyć dysk flash USB zawierający klucz uruchomienia. Można też wymagać od użytkowników wprowadzenia osobistego numeru identyfikacyjnego (PIN) o długości od 6 do 20 cyfr.

Dysk flash USB zawierający klucz uruchomienia jest potrzebny na komputerach bez zgodnego modułu TPM. Bez modułu TPM dane zaszyfrowane funkcją BitLocker są chronione tylko kluczem znajdującym się na tym dysku flash USB.

Jeśli włączysz to ustawienie zasad, Kreator wyświetli stronę umożliwiającą użytkownikowi skonfigurowanie zaawansowanych opcji uruchamiania dla funkcji BitLocker. Można też skonfigurować kolejne opcje ustawień dla komputerów z modułem TPM i bez niego.

Jeśli wyłączysz to ustawienie zasad albo go nie skonfigurujesz, w Kreatorze instalacji funkcji BitLocker zostaną wyświetlone podstawowe kroki umożliwiające użytkownikom włączenie funkcji BitLocker na komputerach z modułem TPM. W tym podstawowym kreatorze nie można skonfigurować dodatkowego klucza ani kodu PIN uruchomienia.

Obsługiwane na: Systemy Windows Server 2008 i Windows Vista

Zezwalaj na używanie funkcji BitLocker bez zgodnego modułu TPM (wymaga hasła lub klucza uruchomienia na dysku flash USB)
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameEnableNonTPM
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

Ustawienia dla komputerów z modułem TPM:

Konfiguruj klucz uruchomienia modułu TPM:


  1. Zezwalaj na używanie klucza uruchomienia z modułem TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePartialEncryptionKey
    Value TypeREG_DWORD
    Value2
  2. Wymagaj klucza startowego z modułem TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePartialEncryptionKey
    Value TypeREG_DWORD
    Value1
  3. Nie zezwalaj na używanie klucza uruchomienia z modułem TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePartialEncryptionKey
    Value TypeREG_DWORD
    Value0

Konfiguruj numer PIN uruchomienia modułu TPM:


  1. Zezwalaj na używanie numeru PIN uruchomienia z modułem TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePIN
    Value TypeREG_DWORD
    Value2
  2. Wymagaj startowego kodu PIN z modułem TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePIN
    Value TypeREG_DWORD
    Value1
  3. Nie zezwalaj na używanie numeru PIN uruchomienia z modułem TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePIN
    Value TypeREG_DWORD
    Value0

Ważne: jeśli jest wymagane używanie klucza uruchomienia, nie można zezwolić na używanie numeru PIN uruchomienia.

Jeśli jest wymagane używanie numeru PIN uruchomienia, nie można zezwolić na używanie klucza uruchomienia. W przeciwnym razie wystąpi błąd zasad.

Uwaga: aby ukryć stronę ustawień zaawansowanych na komputerze z modułem TPM, należy zabronić użycia zarówno numeru PIN uruchomienia, jak i klucza uruchomienia.


volumeencryption.admx

Szablony administracyjne (Komputery)

Szablony administracyjne (Użytkownicy)