允许与 InstantGo 或 HSTI 兼容的设备选择不使用预启动 PIN。

此策略设置允许与 InstantGo 或 Microsoft 硬件安全测试接口 (HSTI)兼容的设备上的用户不必具有用于预启动身份验证的 PIN。此设置将覆盖兼容硬件上"启动时需要附加身份验证"策略的"有 TPM 时需要启动 PIN"和"有 TPM 时需要启动密钥和 PIN"选项。

如果启用此策略设置,则 InstantGo 和 HSTI 兼容设备上的用户将可以选择无需预启动身份验证即可启用 BitLocker。

如果未启用此策略,则"启动时需要附加身份验证"策略的选项适用。

支持的平台: 至少为 Windows Server 2016、Windows 10 版本 1703

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSEnablePreBootPinExceptionOnDECapableDevice
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

volumeencryption.admx

管理模板(计算机)

管理模板(用户)