Tämä käytäntöasetus määrittää, voiko luotettuun langalliseen lähiverkkoon liitetty ja toimialueeseen kuuluva BitLocker-suojattu tietokone luoda ja käyttää verkkoavainsuojauksia TPM-turvapiiriä käyttävissä tietokoneissa, jotta käyttöjärjestelmäaseman lukitus poistetaan automaattisesti tietokoneen käynnistyksen yhteydessä.
Jos tämä käytäntö otetaan käyttöön, BitLocker-lukituksen avaus verkosta -varmenteella määritetyt asiakkaat voivat luoda ja käyttää verkkoavainsuojauksia.
Jotta voit poistaa tietokoneen lukituksen verkkoavainsuojauksella, sekä tietokoneessa että BitLocker-asemansalauksen verkon lukituksen poistamisen palvelimessa on oltava verkon lukituksen poistamisen varmenne. Verkon lukituksen poistamisen varmennetta käytetään verkkoavainsuojausten luomiseen, ja se suojaa palvelimen ja tietokoneen välisen tietoliikenteen lukituksen poistamisen yhteydessä. Voit jakaa tämän varmenteen organisaatiosi tietokoneisiin käyttämällä toimialueen ohjauskoneen ryhmäkäytäntöasetusta Tietokoneasetukset\Windows-asetukset\Suojausasetukset\Julkisten avainten käytännöt\BitLocker-asemansalauksen verkon lukituksen poistamisen varmenne. Koska tässä lukituksen poistamistavassa käytetään tietokoneen TPM-turvapiiriä, tietokoneet, joissa ei ole TPM-turvapiiriä, eivät voi luoda verkkoavainsuojauksia, jotta lukitus voidaan poistaa automaattisesti verkon lukituksen poistamisen avulla.
Jos tämä asetus poistetaan käytöstä tai sitä ei määritetä, BitLocker-asiakkaat eivät voi luoda tai käyttää verkkoavainsuojauksia.
Huomautus: luotettavuus- ja turvallisuussyistä tietokoneissa on oltava myös TPM-turvapiirin PIN-käynnistystunnus, jota käytetään, jos tietokone ei ole yhteydessä langalliseen lähiverkkoon tai palvelimeen käynnistyksen aikana.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE |
| Value Name | OSManageNKP |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |