Med denne policyinnstillingen kan brukere aktivere godkjenningsalternativer som krever brukeraktivitet fra miljøet før oppstart, selv om plattformen mangler inndatafunksjonalitet før oppstart.
Berøringstastaturet i Windows (for eksempel det som brukes av tavle-PCer) er ikke tilgjengelig i miljøet før oppstart der BitLocker krever mer informasjon, for eksempel en PIN-kode eller et passord.
Hvis du aktiverer denne policyinnstillingen, må enheter ha en alternativ metode for innskrift før oppstart (for eksempel et tilknyttet USB-tastatur).
Hvis denne policyen ikke er aktivert, må Windows Recovery-miljøet være aktivert på tavle-PCer for å støtte registreringen av passordet for BitLocker-gjenoppretting. Når Windows Recovery-miljøet ikke er aktivert og denne policyen ikke er aktivert, kan du ikke aktivere BitLocker på en enhet som bruker berøringstastaturet i Windows.
Vær oppmerksom på at hvis du ikke aktiverer denne policyinnstillingen, kan det hende at alternativer i policyen Krev ekstra godkjenning ved oppstart ikke er tilgjengelige på slike enheter. Disse alternativene omfatter:
– Konfigurer PIN-oppstartskode for TPM: påkrevd/tillatt
– Konfigurer oppstartsnøkkel og PIN-kode for TPM: påkrevd/tillatt
– Konfigurer bruk av passord for operativsystemstasjoner
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSEnablePrebootInputProtectorsOnSlates |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |