Toto nastavení zásad umožňuje konfigurovat, zda bude jako zprostředkovatel integrity platformy pro jednotky s operačním systémem nástroje BitLocker povoleno zabezpečené spouštění.
Zabezpečené spouštění zajišťuje, aby prostředí před spuštěním v počítači načetlo pouze firmware, který je digitálně podepsán autorizovanými vydavateli softwaru. Zabezpečené spouštění rovněž umožňuje větší flexibilitu pro řízení konfigurace před spuštěním než kontroly integrity nástroje BitLocker.
Pokud toto nastavení zásad povolíte nebo nenakonfigurujete, nástroj BitLocker v případě, že platforma umožňuje ověření integrity založené na bezpečném spouštění, použije zabezpečené spouštění.
Pokud toto nastavení zásad zakážete, nástroj BitLocker použije původní ověřování integrity platformy, a to i u systémů umožňujících ověřování integrity založené na zabezpečeném spouštění.
Pokud toto nastavení zásad povolíte a hardware pro scénáře s nástrojem BitLocker umožňuje použít zabezpečené spouštění, nastavení zásad skupiny Použít vylepšený profil ověřování konfiguračních dat spouštění je ignorováno a zabezpečené spouštění ověří nastavení konfiguračních dat zavádění podle nastavení zásad zabezpečeného spouštění, které je konfigurováno nezávisle na nástroji BitLocker.
Poznámka: Pokud je povoleno nastavení zásad skupiny Konfigurovat profil ověřování platformy TPM pro konfigurace s nativním firmwarem UEFI a je vynechán registr PCR 7, bude nástroji BitLocker pro ověření integrity platformy nebo konfiguračních dat spouštění zabráněno v použití zabezpečeného spouštění.
Upozornění: Je-li tato zásada vypnutá, může se stát, že se při aktualizaci firmwaru spustí obnova nástroje BitLocker. Proto pokud tuto zásadu vypnete, pozastavte před každou aktualizací firmwaru nástroj BitLocker.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSAllowSecureBootForIntegrity |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |