Kräv ytterligare autentisering vid start (Windows Server 2008 och Windows Vista)

Den här principinställningen gör att du kan kontrollera om installationsguiden för BitLocker-diskkryptering kan konfigurera ytterligare en autentiseringsmetod som är obligatorisk varje gång datorn startas. Principinställningen tillämpas när du aktiverar BitLocker.

Obs! Den här principen gäller bara datorer som kör Windows Server 2008 eller Windows Vista.

På datorer med en kompatibel TPM (Trusted Platform Module) kan två metoder användas under starten för ytterligare skydd av krypterade data. När datorn startas kan användaren uppmanas sätta i ett USB-flashminne med en startnyckel. Användaren måste även ange en PIN-kod på mellan 6 och 20 siffror.

USB-flashminnen med startnycklar måste användas på datorer som saknar kompatibel TPM (Trusted Platform Module). Utan TPM skyddas BitLocker-krypterade data endast av nyckeln på USB-flashminnet.

Om du aktiverar den här principinställningen visas en sida i guiden där användaren kan konfigurera avancerade startalternativ för BitLocker. Du kan konfigurera fler alternativ för datorer med och utan TPM.

Om du inaktiverar eller låter bli att konfigurera den här principinställningen visas grundläggande steg i BitLocker-installationsguiden där användaren kan aktivera BitLocker på datorer med TPM. I den grundläggande guiden går det inte att konfigurera någon ytterligare startnyckel eller start-PIN-kod.

Stöds på: Windows Server 2008 och Windows Vista

Tillåt BitLocker utan kompatibel TPM (kräver ett lösenord eller en startnyckel på ett USB-flashminne)
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameEnableNonTPM
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

Inställningar för datorer med TPM:

Konfigurera TPM-startnyckel:


  1. Tillåt startnyckel med TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePartialEncryptionKey
    Value TypeREG_DWORD
    Value2
  2. Kräv startnyckel med TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePartialEncryptionKey
    Value TypeREG_DWORD
    Value1
  3. Tillåt inte startnyckel med TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePartialEncryptionKey
    Value TypeREG_DWORD
    Value0

Konfigurera start-PIN-kod för TPM:


  1. Tillåt start-PIN med TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePIN
    Value TypeREG_DWORD
    Value2
  2. Kräv start-PIN med TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePIN
    Value TypeREG_DWORD
    Value1
  3. Tillåt inte start-PIN med TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePIN
    Value TypeREG_DWORD
    Value0

Viktigt! Om startnyckeln krävs får du inte tillåta start-PIN-koden.

Om start-PIN-koden krävs får du inte tillåta startnyckeln. Om du inte gör det uppstår ett principfel.

Obs! Tillåt inte att alternativen för både start-PIN-kod och startnyckel döljer sidan Avancerat på en dator med TPM.


volumeencryption.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)