Denne policyinnstillingen kontrollerer om en BitLocker-beskyttet datamaskin som er koblet til et klarert kablet lokalnett og knyttet til et domene, kan opprette og bruke nettverksnøkkelbeskyttere på TPM-aktiverte datamaskiner for å låse opp operativsystemstasjonen automatisk når datamaskinen startes.
Hvis du aktiverer denne policyen, kan klienter som er konfigurert med et sertifikat for BitLocker-nettverksopplåsing, opprette og bruke nettverksnøkkelbeskyttere.
Hvis du vil bruke nettverksnøkkelbeskyttere for å låse opp datamaskinen, må både datamaskinen og serveren for nettverksopplåsingssertifikat for BitLocker-stasjonskryptering være klargjort med et nettverksopplåsingssertifikat. Nettverksopplåsingssertifikatet brukes til å opprette nettverksnøkkelbeskyttere, og beskytter informasjonen som utveksles med serveren, for å låse opp datamaskinen. Du kan bruke gruppepolicyinnstillingen Datamaskinkonfigurasjon\Windows-innstillinger\Sikkerhetsinnstillinger\Fellesnøkkelpolicyer\Nettverksopplåsingssertifikat for BitLocker-stasjonskryptering på domenekontrolleren for å distribuere dette sertifikatet til datamaskiner i organisasjonen. Denne opplåsingsmetoden bruker TPM på datamaskinen, slik at datamaskiner som ikke har en TPM, ikke kan opprette nettverksnøkkelbeskyttere for å låse opp automatisk med nettverksopplåsing.
Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, kan ikke BitLocker-klienter opprette og bruke nettverksnøkkelbeskyttere.
Obs! For pålitelighet og sikkerhet må datamaskiner også ha en PIN-kode for TPM-oppstart som kan brukes når datamaskinen kobles fra det kablede nettverket eller serveren ved oppstart.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE |
| Value Name | OSManageNKP |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |