Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να καθορίσετε αν θα επιτρέπεται η χρήση της ασφαλούς εκκίνησης ως υπηρεσίας παροχής ακεραιότητας πλατφόρμας για τις μονάδες δίσκου λειτουργικού συστήματος του BitLocker.
Η ασφαλής εκκίνηση διασφαλίζει ότι το περιβάλλον πριν από την εκκίνηση του υπολογιστή φορτώνει μόνο ψηφιακά υπογεγραμμένο υλικολογισμικό από εξουσιοδοτημένους εκδότες λογισμικού. Η ασφαλής εκκίνηση παρέχει επίσης μεγαλύτερη ευελιξία κατά τη διαχείριση της ρύθμισης παραμέτρων πριν από την εκκίνηση σε σχέση με τους παλιούς ελέγχους ακεραιότητας του BitLocker.
Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής ή δεν ρυθμίσετε τις παραμέτρους της, το BitLocker θα χρησιμοποιήσει την ασφαλή εκκίνηση για την ακεραιότητα πλατφόρμας, στην περίπτωση που η πλατφόρμα έχει τη δυνατότητα να χρησιμοποιήσει την επικύρωση ακεραιότητας με βάση την ασφαλή εκκίνηση.
Εάν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, το BitLocker θα χρησιμοποιήσει την επικύρωση ακεραιότητας πλατφόρμας παλαιού τύπου, ακόμα και σε συστήματα όπου είναι δυνατή η χρήση της επικύρωσης ακεραιότητας με βάση την ασφαλή εκκίνηση.
Όταν αυτή η πολιτική είναι ενεργοποιημένη και το υλικό έχει τη δυνατότητα να χρησιμοποιήσει την ασφαλή εκκίνηση για τα σενάρια BitLocker, η ρύθμιση πολιτικής ομάδας "Χρήση του βελτιωμένου προφίλ επικύρωσης δεδομένων παραμέτρων εκκίνησης" παραβλέπεται και η ασφαλής εκκίνηση επαληθεύει τις ρυθμίσεις BCD με βάση τη ρύθμιση πολιτικής ασφαλούς εκκίνησης, οι παράμετροι της οποίας ρυθμίζονται ξεχωριστά από το BitLocker.
Σημείωση: Εάν η ρύθμιση πολιτικής ομάδας "Ρύθμιση των παραμέτρων του προφίλ επικύρωσης πλατφόρμας TPM για ρυθμίσεις παραμέτρων υλικολογισμικού εγγενούς UEFI" είναι ενεργοποιημένη και δεν υπάρχει PCR 7, το Bitlocker δεν θα χρησιμοποιήσει την ασφαλή εκκίνηση κατά την επικύρωση ακεραιότητας της πλατφόρμας ή των δεδομένων παραμέτρων εκκίνησης (BCD).
Προειδοποίηση: Ο ορισμός αυτής της πολιτικής ενδέχεται να έχει ως αποτέλεσμα την αποκατάσταση του BitLocker κατά την ενημέρωση του υλικολογισμικού. Αν απενεργοποιήσετε αυτήν την πολιτική, θα πρέπει να αναστέλλετε τη λειτουργία του BitLocker πριν από την εγκατάσταση ενημερώσεων υλικολογισμικού.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | OSAllowSecureBootForIntegrity |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |