このポリシー設定では、InstantGo または Microsoft ハードウェア セキュリティ テスト インターフェイス (HSTI) に準拠したデバイスのユーザーに対して、プリブート認証の暗証番号 (PIN) を使用しないことを許可できます。準拠ハードウェアに対するこの設定は、"スタートアップ時に追加の認証を要求する" ポリシーの "TPM でスタートアップ PIN を要求する" オプションと "TPM でスタートアップ キーと PIN を要求する" オプションを上書きします。
このポリシー設定を有効にすると、InstantGo と HSTI に準拠したデバイス上のユーザーは、プレブート認証なしで BitLocker を有効化できるようになります。
このポリシーを有効にしなかった場合は、"スタートアップ時に追加の認証を要求する" ポリシーのオプションが適用されます。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSEnablePreBootPinExceptionOnDECapableDevice |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |