Met deze beleidsinstelling kunnen gebruikers authenticatie-opties inschakelen die invoer van de gebruiker vereisen uit de pre-boot-omgeving, zelfs als het platform niet over functionaliteit voor pre-boot-invoer beschikt.
Het aanraaktoetsenbord van Windows (zoals gebruikt door tablets) is niet beschikbaar in de pre-boot-omgeving wanneer BitLocker extra informatie vereist, zoals een pincode of wachtwoord.
Als u deze beleidsinstelling inschakelt, moeten apparaten over een alternatieve pre-boot-invoermethode beschikken (zoals een aangesloten USB-toetsenbord).
Als dit beleid niet is ingeschakeld, moet de Windows Herstelomgeving op tablets worden ingeschakeld om invoer van het herstelwachtwoord van BitLocker mogelijk te maken. Wanneer de Windows Herstelomgeving niet is ingeschakeld en dit beleid niet is ingeschakeld, kunt u BitLocker niet inschakelen op een apparaat dat het aanraaktoetsenbord van Windows gebruikt.
Als u deze optie niet inschakelt, zijn opties uit het beleid "Extra verificatie vereisen bij opstarten" mogelijk niet beschikbaar op dergelijke apparaten. Het gaat onder meer om de volgende opties:
- Opstart-PIN voor TPM configureren: Vereist/toegestaan
- Opstartsleutel en PIN voor TPM configureren: Vereist/toegestaan
- Gebruik van wachtwoorden voor schijven met een besturingssysteem configureren.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | OSEnablePrebootInputProtectorsOnSlates |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |