Αυτή η ρύθμιση πολιτικής επιτρέπει στους χρήστες να ενεργοποιήσουν τις επιλογές ελέγχου ταυτότητας που απαιτούν εισαγωγή χρήστη από το περιβάλλον πριν την εκκίνηση, ακόμα και αν η πλατφόρμα δεν έχει τη δυνατότητα εισαγωγής πριν την εκκίνηση.
Το πληκτρολόγιο αφής των Windows που εμφανίζεται στην οθόνη (όπως αυτό που χρησιμοποιείται στις συσκευές tablet) δεν είναι διαθέσιμο σε περιβάλλοντα πριν την εκκίνηση στα οποία το BitLocker απαιτεί την εισαγωγή επιπλέον πληροφοριών, όπως ένα PIN ή κωδικό πρόσβασης.
Αν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, οι συσκευές θα πρέπει να διαθέτουν ένα εναλλακτικό μέσο εισαγωγής πριν από την εκκίνηση (όπως ένα συνδεδεμένο πληκτρολόγιο USB).
Αν δεν ενεργοποιηθεί αυτή η πολιτική, το περιβάλλον αποκατάστασης των Windows πρέπει να είναι ενεργοποιημένο σε συσκευές tablet, ώστε να υποστηρίζεται η εισαγωγή του κωδικού πρόσβασης για την αποκατάσταση του BitLocker. Όταν δεν είναι ενεργοποιημένο το περιβάλλον αποκατάστασης των Windows και δεν έχει ενεργοποιηθεί αυτή τη πολιτική, δεν μπορείτε να ενεργοποιήσετε το BitLocker σε μια συσκευή που κάνει χρήση πληκτρολογίου αφής των Windows.
Έχετε υπόψη ότι αν αυτή η ρύθμιση πολιτικής δεν είναι ενεργοποιημένη, οι επιλογές στην πολιτική "Να απαιτείται επιπλέον έλεγχος ταυτότητας κατά την εκκίνηση" ενδέχεται να μην είναι διαθέσιμες σε αυτές τις συσκευές. Σε αυτές τις επιλογές περιλαμβάνονται:
- Ρύθμιση παραμέτρων PIN εκκίνησης TPM: Απαιτείται/Επιτρέπεται
- Ρύθμιση παραμέτρων κλειδιού εκκίνησης και PIN εκκίνησης TPM: Απαιτείται/Επιτρέπεται
- Ρύθμιση παραμέτρων χρήσης κωδικών πρόσβασης για μονάδες δίσκου λειτουργικού συστήματος.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | OSEnablePrebootInputProtectorsOnSlates |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |