此策略设置允许与 InstantGo 或 Microsoft 硬件安全测试接口 (HSTI)兼容的设备上的用户不必具有用于预启动身份验证的 PIN。此设置将覆盖兼容硬件上"启动时需要附加身份验证"策略的"有 TPM 时需要启动 PIN"和"有 TPM 时需要启动密钥和 PIN"选项。
如果启用此策略设置,则 InstantGo 和 HSTI 兼容设备上的用户将可以选择无需预启动身份验证即可启用 BitLocker。
如果未启用此策略,则"启动时需要附加身份验证"策略的选项适用。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSEnablePreBootPinExceptionOnDECapableDevice |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |