Να επιτρέπεται το ξεκλείδωμα μέσω δικτύου κατά την εκκίνηση

Αυτή η ρύθμιση πολιτικής ελέγχει αν ένας υπολογιστής που προστατεύεται από το BitLocker, είναι συνδεδεμένος σε ένα αξιόπιστο ενσύρματο τοπικό δίκτυο (LAN) και είναι μέλος ενός τομέα, μπορεί να δημιουργήσει και να χρησιμοποιήσει τύπους προστασίας κλειδιού δικτύου σε υπολογιστές με TPM, για να ξεκλειδώσει αυτόματα τη μονάδα δίσκου του λειτουργικού συστήματος κατά την εκκίνηση του υπολογιστή.

Εάν ενεργοποιήσετε αυτήν την πολιτική, οι υπολογιστές-πελάτες, οι παράμετροι των οποίων έχουν ρυθμιστεί με ένα πιστοποιητικό ξεκλειδώματος BitLocker μέσω δικτύου, θα έχουν τη δυνατότητα να δημιουργήσουν και να χρησιμοποιήσουν τύπους προστασίας κλειδιού δικτύου.

Για να χρησιμοποιήσετε μια προστασία κλειδιού δικτύου για να ξεκλειδώσετε έναν υπολογιστή, θα πρέπει να εκχωρηθεί ένα πιστοποιητικό ξεκλειδώματος μέσω δικτύου στον υπολογιστή, καθώς και στο διακομιστή ξεκλειδώματος κρυπτογράφησης μονάδων δίσκου BitLocker μέσω δικτύου. Το πιστοποιητικό ξεκλειδώματος μέσω δικτύου χρησιμοποιείται για τη δημιουργία προστασιών κλειδιού δικτύου και προστατεύει τις πληροφορίες που ανταλλάσσονται με το διακομιστή για το ξεκλείδωμα του υπολογιστή. Μπορείτε να χρησιμοποιήσετε τη ρύθμιση πολιτικής ομάδας "Ρυθμίσεις παραμέτρων υπολογιστή\Ρυθμίσεις των Windows\Ρυθμίσεις ασφαλείας\Πολιτικές δημόσιου κλειδιού\Πιστοποιητικό ξεκλειδώματος κρυπτογράφησης μονάδων δίσκου BitLocker μέσω δικτύου" στον ελεγκτή τομέα, για να διανείμετε αυτό το πιστοποιητικό σε υπολογιστές του οργανισμού σας. Αυτή η μέθοδος ξεκλειδώματος χρησιμοποιεί την TPM στον υπολογιστή και για αυτόν το λόγο, οι υπολογιστές που δεν διαθέτουν TPM, δεν μπορούν να δημιουργήσουν τύπους προστασίας κλειδιού δικτύου για να ξεκλειδώσουν αυτόματα με το ξεκλείδωμα μέσω δικτύου.

Εάν απενεργοποιήσετε ή δεν ρυθμίσετε τις παραμέτρους αυτής της ρύθμισης πολιτικής, οι υπολογιστές-πελάτες BitLocker δεν θα μπορούν να δημιουργήσουν και να χρησιμοποιήσουν τύπους προστασίας κλειδιού δικτύου.

Σημείωση: Για την αξιοπιστία και την ασφάλεια, οι υπολογιστές θα πρέπει να έχουν επίσης ένα PIN εκκίνησης TPM, το οποίο θα μπορεί να χρησιμοποιηθεί όταν ο υπολογιστής δεν είναι συνδεδεμένος στο ενσύρματο δίκτυο ή στο διακομιστή κατά την εκκίνηση.

Υποστηρίζεται σε: Τουλάχιστον Windows Server 2012 ή Windows 8

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSManageNKP
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

volumeencryption.admx

Πρότυπα διαχείρισης (Υπολογιστές)

Πρότυπα διαχείρισης (Χρήστες)