Tillåt att användare med InstantGo- eller HSTI-kompatibla enheter kan välja bort förtstarts-PIN.

Den här principinställningen gör att användare med enheter som är kompatibla med InstantGo eller Microsoft Hardware Security Test Interface (HSTI) inte behöver en PIN för förstartsautentisering. Detta åsidosätter alternativen "Kräv start-PIN med TPM" och "Kräv startnyckel och start-PIN med TPM" i principen "Ytterligare autentisering krävs vid start" på kompatibel maskinvara.

Om du aktiverar principinställningen kan användare med InstantGo- och HSTI-kompatibla enheter välja om de vill aktivera BitLocker utan förstartsautentisering.

Om den här principen inte aktiveras tillämpas alternativen för principen "Ytterligare autentisering krävs vid start".

Stöds på: Minst Windows Server 2016, Windows 10 version 1703

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSEnablePreBootPinExceptionOnDECapableDevice
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

volumeencryption.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)