Aktiver bruken av BitLocker-godkjenning som krever inndata fra tastatur før oppstart på nettbrett

Med denne policyinnstillingen kan brukere aktivere godkjenningsalternativer som krever brukeraktivitet fra miljøet før oppstart, selv om plattformen mangler inndatafunksjonalitet før oppstart.

Berøringstastaturet i Windows (for eksempel det som brukes av tavle-PCer) er ikke tilgjengelig i miljøet før oppstart der BitLocker krever mer informasjon, for eksempel en PIN-kode eller et passord.

Hvis du aktiverer denne policyinnstillingen, må enheter ha en alternativ metode for innskrift før oppstart (for eksempel et tilknyttet USB-tastatur).

Hvis denne policyen ikke er aktivert, må Windows Recovery-miljøet være aktivert på tavle-PCer for å støtte registreringen av passordet for BitLocker-gjenoppretting. Når Windows Recovery-miljøet ikke er aktivert og denne policyen ikke er aktivert, kan du ikke aktivere BitLocker på en enhet som bruker berøringstastaturet i Windows.

Vær oppmerksom på at hvis du ikke aktiverer denne policyinnstillingen, kan det hende at alternativer i policyen Krev ekstra godkjenning ved oppstart ikke er tilgjengelige på slike enheter. Disse alternativene omfatter:
– Konfigurer PIN-oppstartskode for TPM: påkrevd/tillatt
– Konfigurer oppstartsnøkkel og PIN-kode for TPM: påkrevd/tillatt
– Konfigurer bruk av passord for operativsystemstasjoner

Støttes av: Minst Windows Server 2012 eller Windows 8

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSEnablePrebootInputProtectorsOnSlates
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

volumeencryption.admx

Administrative maler (datamaskiner)

Administrative maler (brukere)