Med denne policyinnstillingen kan du konfigurere om sikker oppstart skal være tillatt som leverandør av plattformintegritet for BitLocker-operativsystemstasjoner.
Sikker oppstart sikrer at miljøet før oppstart for PCer bare laster inn fastvare som er signert digitalt av autoriserte programvareutgivere. Sikker oppstart gir også mer fleksibilitet for behandling av konfigurasjon før oppstart enn gamle BitLocker-integritetskontroller.
Hvis du aktiverer denne policyinnstillingen eller ikke konfigurerer den, bruker BitLocker sikker oppstart for plattformintegritet hvis plattformen er konfigurert for integritetsvalidering basert på sikker oppstart.
Hvis du deaktiverer denne policyinnstillingen, bruker BitLocker gammel validering av plattformintegritet selv på systemer som er konfigurert for integritetsvalidering basert på sikker oppstart.
Når denne policyinnstillingen er aktivert og maskinvaren kan bruke sikker oppstart for BitLocker-scenarier, ignoreres gruppepolicyinnstillingen Bruk utvidet valideringsprofil for konfigurasjonsdata for oppstart, og sikker oppstart bekrefter BCD-innstillinger i henhold til policyinnstillingen for sikker oppstart, som er konfigurert separat fra BitLocker.
Obs! Hvis gruppepolicyinnstillingen Konfigurer valideringsprofil for TPM-plattform for opprinnelige UEFI-fastvarekonfigurasjoner er aktivert og har utelatt PCR 7, blir Bitlocker forhindret fra å bruke integritetsvalidering for sikker oppstart for plattform eller konfigurasjonsdata for oppstart.
Advarsel! Hvis du deaktiverer denne policyen, kan det føre til BitLocker-gjenoppretting når fastvaren oppdateres. Hvis du deaktiverer denne policyen, må du deaktivere BitLocker før du oppdaterer fastvaren.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | OSAllowSecureBootForIntegrity |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |