Povolit odemknutí sítě při spouštění

Toto nastavení zásad řídí, zda počítač chráněný nástrojem BitLocker, který je připojený k důvěryhodné kabelové síti LAN a k doméně, může v počítačích s podporou čipu TPM vytvářet a používat po spuštění počítače ochranu pomocí síťového klíče k automatickému odemknutí jednotky s operačním systémem.

Pokud toto nastavení zásad povolíte, budou klienti nakonfigurovaní s certifikátem odemknutí sítí nástrojem BitLocker moci vytvářet a používat ochranu pomocí síťového klíče.

Aby k odemknutí počítače bylo možné použít ochranu pomocí síťového klíče, je nutné pro počítač i server odemknutí sítí nástrojem BitLocker Drive Encryption zřídit certifikát odemknutí sítí. Certifikát odemknutí sítí slouží k vytvoření ochrany pomocí síťového klíče a chrání informace vyměňované se serverem při odemykání počítače. K distribuci tohoto certifikátu do počítačů ve své organizaci můžete použít nastavení zásad skupiny „Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Zásady veřejných klíčů\Certifikát odemknutí sítí nástrojem BitLocker Drive Encryption" na řadiči domény. Tato metoda odemknutí využívá čip TPM v počítači, takže počítače bez čipu TPM nemohou k automatickému odemknutí pomocí odemknutí sítí vytvořit ochranu pomocí síťového klíče.

Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, klienti nástroje BitLocker nebudou moci vytvářet a používat ochranu pomocí síťového klíče.

Poznámka: Z důvodu spolehlivosti a bezpečnosti by počítače vždy měly mít spouštěcí PIN kód čipu TPM, který lze použít, když je počítač odpojen od kabelové sítě nebo když probíhá spouštění serveru.

Podporováno na: Minimálně systém Windows Server 2012 nebo Windows 8

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSManageNKP
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

volumeencryption.admx

Šablony pro správu (počítače)

Šablony pro správu (uživatelé)