このポリシー設定では、InstantGo または Microsoft ハードウェア セキュリティ テスト インターフェイス (HSTI) に準拠したデバイスのユーザーに対して、プリブート認証の暗証番号 (PIN) を使用しないことを許可できます。準拠ハードウェアに対するこの設定は、"スタートアップ時に追加の認証を要求する" ポリシーの "TPM でスタートアップ PIN を要求する" オプションと "TPM でスタートアップ キーと PIN を要求する" オプションを上書きします。
このポリシー設定を有効にすると、InstantGo と HSTI に準拠したデバイス上のユーザーは、プレブート認証なしで BitLocker を有効化できるようになります。
このポリシーを有効にしなかった場合は、"スタートアップ時に追加の認証を要求する" ポリシーのオプションが適用されます。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | OSEnablePreBootPinExceptionOnDECapableDevice |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |