Tämän käytäntöasetuksen avulla voit määrittää, sallitaanko turvallisen käynnistyksen vahvistaa BitLockerin käyttöjärjestelmäasemien eheys.
Turvallinen käynnistys varmistaa, että tietokoneen esikäynnistysympäristö lataa vain laiteohjelmiston, joka on valtuutetun ohjelmistojulkaisijan digitaalisesti allekirjoittama. Turvallinen käynnistys tuo lisäksi enemmän joustavuutta esikäynnistysmääritysten hallinnalle kuin vanhat BitLockerin eheystarkistukset.
Jos tämä käytäntöasetus otetaan käyttöön tai sitä ei määritetä, BitLocker käyttää turvallista käynnistystä ympäristön eheyden tarkistukseen, jos ympäristö tukee turvalliseen käynnistykseen pohjautuvaa eheyden vahvistamista.
Jos tätä käytäntöasetusta ei oteta käyttöön, BitLocker käyttää vanhaa ympäristön eheyden vahvistamista myös järjestelmissä, jotka tukevat turvalliseen käynnistykseen pohjautuvaa eheyden vahvistamista.
Jos tämä käytäntö on otettu käyttöön tai jos laitteisto tukee turvallista käynnistystä BitLocker-skenaarioille, Käytä parannettua käynnistyksessä käytettävien määritystietojen vahvistusprofiilia -ryhmäkäytäntö ohitetaan ja turvallista käynnistys tarkistaa BCD-asetukset turvallisen käynnistyksen käytäntöasetuksen mukaan. Se määritetään erillään BitLockerista.
Huomautus: jos Määritä TPM-käyttöympäristön vahvistusprofiili omille UEFI-laiteohjelmistomäärityksille -ryhmäkäytäntöasetus on otettu käyttöön ilman PCR 7 -asetusta, BitLocker ei voi käyttää turvallista käynnistystä ympäristön eheyden vahvistamiselle tai käynnistyksessä käytettävien määritystietojen eheyden vahvistamiselle.
Varoitus: tämän käytännön poistamisesta käytöstä voi seurata BitLockerin palautus, kun laiteohjelmisto päivitetään. Jos poistat tämän käytännön käytöstä, keskeytä BitLocker-suojaus ennen laiteohjelmistopäivitysten asentamista.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSAllowSecureBootForIntegrity |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |