Ez a házirend-beállítás azt vezérli, hogy egy megbízható helyi hálózathoz (LAN) és tartományhoz csatlakoztatott, BitLocker-védelemmel ellátott számítógépek TPM-kompatibilis számítógépeken létrehozhatnak-e és használhatnak-e hálózatikulcs-védőket az operációsrendszer-meghajtó zárolásának a számítógép indításakor történő automatikus feloldásához.
Ha engedélyezi ezt a házirendet, a BitLocker hálózatfeloldási tanúsítvánnyal konfigurált ügyfelek hálózatikulcs-védőket hozhatnak létre és használhatnak.
Ha a számítógép zárolásának feloldásához hálózatikulcs-védőket kíván használni, a számítógépet és a BitLocker meghajtótitkosítás hálózatfeloldási kiszolgálóját is el kell látni hálózatfeloldási tanúsítvánnyal. A hálózatfeloldási tanúsítvány segítségével hálózatikulcs-védők hozhatók létre, valamint a tanúsítvány védi a számítógép zárolásának feloldásához a kiszolgálóval való adatcserét. A tanúsítvány a szervezet számítógépeire történő terjesztéséhez a tartományvezérlőn használhatja a „Számítógép konfigurációja\A Windows beállításai\Biztonsági beállítások\Nyilvános kulcs házirendjei\BitLocker meghajtótitkosítás hálózatfeloldási tanúsítványa" csoportházirend-beállítást. Ez a feloldási módszer a számítógépen található TPM modult használja, így a TPM modullal nem rendelkező számítógépek nem képesek hálózatikulcs-védők létrehozására a Hálózati feloldással történő automatikus feloldáshoz.
Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, a BitLocker-ügyfelek nem lesznek képesek hálózatikulcs-védők létrehozására és használatára.
Megjegyzés: Megbízhatósági és biztonsági okokból a számítógépeknek olyan TPM-indító PIN-kóddal kell rendelkezniük, amely a számítógép vezetékes hálózati kapcsolatának megszakadásakor vagy a kiszolgáló indításakor használható.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | OSManageNKP |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |