Denne politikindstilling styrer, om en BitLocker-beskyttet computer, der har forbindelse til et traditionelt lokalnet og er sluttet til et domæne, kan oprette og bruge netværksnøglebeskyttere på TPM-aktiverede computere for automatisk at låse operativsystemdrevet op, når computeren startes.
Hvis du aktiverer denne politik, vil klienter, der er konfigureret med et BitLocker-certifikat for oplåsning af netværk, kunne oprette og bruge netværksnøglebeskyttere.
For at kunne bruge en netværksnøglebeskytter til at låse computeren op skal både computeren og serveren til oplåsning af netværk med BitLocker-drevkryptering være forsynet med et certifikat for oplåsning af netværk. Certifikatet for oplåsning af netværk bruges til at oprette netværksnøglebeskyttere og beskytter de oplysninger, der udveksles med serveren for at låse computeren op. Du kan bruge gruppepolitikindstillingen "Computerkonfiguration\Windows-indstillinger\Sikkerhedsindstillinger\Politikker for offentlige nøgler\Certifikat for oplåsning af netværk med BitLocker-drevkryptering" på domænecontrolleren til at fordele dette certifikat til computere i organisationen. Denne metode til oplåsning bruger TPM-modulet på computeren. Derfor kan computere, der ikke har et TPM-modul, ikke oprette netværksnøglebeskyttere for automatisk at låse op ved hjælp af Oplåsning af netværk.
Hvis du deaktiverer denne politikindstilling eller undlader at konfigurere den, vil BitLocker-klienter ikke kunne oprette og bruge netværksnøglebeskyttere.
Bemærk! Af hensyn til pålideligheden og sikkerheden skal computere også have en startpinkode til TPM-modulet, som kan bruges, når forbindelsen mellem computeren og det traditionelle netværk eller serveren afbrydes ved start.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE |
| Value Name | OSManageNKP |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |