Zezwalaj na odblokowywanie przez sieć podczas uruchamiania

To ustawienie zasad określa, czy komputer chroniony funkcją BitLocker, który jest połączony z zaufaną przewodową siecią lokalną (LAN) i przyłączony do domeny, może tworzyć funkcje ochrony klucza sieciowego i używać ich na komputerach z włączonym modułem TPM, aby automatycznie odblokować dysk z systemem operacyjnym podczas uruchamiania komputera.

Jeśli te zasady są włączone, klienci skonfigurowani przy użyciu certyfikatu odblokowywania funkcją BitLocker przez sieć będą mogli tworzyć funkcje ochrony klucza sieciowego i ich używać.

Aby odblokować komputer za pomocą funkcji ochrony klucza sieciowego, należy przy użyciu certyfikatu odblokowywania przez sieć zainicjować obsługę zarówno komputera, jak i serwera odblokowywania przez sieć z szyfrowaniem dysków funkcją BitLocker. Certyfikat odblokowywania przez sieć służy do tworzenia funkcji ochrony klucza sieciowego i zabezpiecza informacje wymieniane z serwerem w celu odblokowania komputera. Za pomocą ustawienia zasad grupy „Konfiguracja komputera\Ustawienia systemu Windows\Ustawienia zabezpieczeń\Zasady kluczy publicznych\Certyfikat odblokowywania przez sieć z szyfrowaniem dysków funkcją BitLocker" zastosowanego na kontrolerze domeny można rozpowszechnić ten certyfikat na komputerach w organizacji. Ta metoda odblokowywania korzysta z modułu TPM na komputerze, dlatego na komputerach, które nie mają modułu TPM, nie można tworzyć funkcji ochrony klucza sieciowego w celu automatycznego odblokowywania komputera przez sieć.

Jeśli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane, klienci funkcji BitLocker nie będą mogli tworzyć funkcji ochrony klucza sieciowego ani korzystać z nich.

Uwaga: aby zapewnić niezawodne działanie i bezpieczeństwo, komputery powinny mieć także numer PIN uruchomienia modułu TPM, który można użyć podczas uruchamiania, gdy komputer jest odłączony od sieci przewodowej lub serwera.

Obsługiwane na: Co najmniej system Windows Server 2012 lub Windows 8

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSManageNKP
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

volumeencryption.admx

Szablony administracyjne (Komputery)

Szablony administracyjne (Użytkownicy)