További hitelesítés megkövetelése indításkor

Ezzel a házirend-beállítással konfigurálhatja, hogy a BitLocker igényel-e további hitelesítést a számítógép minden egyes indulásakor, illetve azt is konfigurálhatja, hogy a BitLocker eszközt platformmegbízhatósági modullal (TPM) vagy anélkül használja. Ezt a házirend-beállítást a rendszer a BitLocker bekapcsolásakor alkalmazza.

Megjegyzés: A további hitelesítési lehetőségekből csak egyet igényelhet az induláskor, különben házirendhiba történik.

Ha a BitLocker eszközt TPM nélküli számítógépen szeretné használni, jelölje be „A BitLocker engedélyezése kompatibilis TPM nélkül" jelölőnégyzetet. Ebben az üzemmódban az indításhoz jelszó vagy USB-meghajtó szükséges. Indítókulcs használata esetén a rendszer a meghajtó titkosításához használt kulcsadatokat az USB-meghajtón tárolja, ezzel USB-kulcsot hozva létre. Amikor behelyezik az USB-kulcsot, a rendszer hitelesíti a meghajtó használatát, és a meghajtó elérhető lesz. Ha az USB-kulcs elveszik vagy nem áll rendelkezésre, illetve ha elfelejtette a jelszót, a meghajtó eléréséhez a BitLocker helyreállítási lehetőségeinek egyikét kell használnia.

Kompatibilis TPM modult tartalmazó számítógépen négy hitelesítési módszer használható az induláskor a titkosított adatok bővített védelméhez. Amikor a számítógép elindul, használhatja csak a TPM modult a hitelesítésre, vagy ezen felül kérheti az indítókulcsot tartalmazó USB flash meghajtó behelyezését is, illetve egy 6-20 számjegyű személyes azonosítószám (PIN-kód) megadását, avagy mindkettőt.

Ha engedélyezi ezt a házirend-beállítást, a felhasználók speciális rendszerindítási beállításokat konfigurálhatnak a BitLocker telepítővarázslóban.

Ha letiltja ezt a házirend-beállítást, a felhasználók csak alapvető beállításokat konfigurálhatnak a TPM modult tartalmazó számítógépeken.

Megjegyzés: Ha indítási PIN-kód és USB flash meghajtó alkalmazását szeretné előírni, akkor a BitLocker beállításait a BitLocker meghajtótitkosítás telepítővarázslója helyett a manage-bde parancssori eszközzel kell konfigurálnia.

Támogatott a következőn: Legalább Windows Server 2008 R2 vagy Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameUseAdvancedStartup
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

A BitLocker engedélyezése kompatibilis TPM nélkül (ehhez jelszó vagy USB flash meghajtón lévő indítókulcs szükséges)
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameEnableBDEWithNoTPM
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

TPM modullal rendelkező számítógépek beállításai:

TPM-indítás konfigurálása:


  1. TPM engedélyezése
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPM
    Value TypeREG_DWORD
    Value2
  2. TPM megkövetelése
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPM
    Value TypeREG_DWORD
    Value1
  3. TPM tiltása
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPM
    Value TypeREG_DWORD
    Value0

TPM indító PIN-kód konfigurálása:


  1. Indító PIN-kód engedélyezése TPM alkalmazásakor
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMPIN
    Value TypeREG_DWORD
    Value2
  2. Indító PIN-kód megkövetelése TPM alkalmazásakor
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMPIN
    Value TypeREG_DWORD
    Value1
  3. Indító PIN-kód tiltása TPM alkalmazásakor
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMPIN
    Value TypeREG_DWORD
    Value0

TPM-indítókulcs konfigurálása:


  1. Indítókulcs engedélyezése TPM alkalmazásakor
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMKey
    Value TypeREG_DWORD
    Value2
  2. Indítókulcs megkövetelése TPM alkalmazásakor
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMKey
    Value TypeREG_DWORD
    Value1
  3. Indítókulcs tiltása TPM alkalmazásakor
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMKey
    Value TypeREG_DWORD
    Value0

TPM-indítókulcs és TPM indító PIN-kód konfigurálása:


  1. Indítókulcs és PIN-kód engedélyezése TPM alkalmazásakor
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMKeyPIN
    Value TypeREG_DWORD
    Value2
  2. Indítókulcs és PIN-kód megkövetelése TPM alkalmazásakor
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMKeyPIN
    Value TypeREG_DWORD
    Value1
  3. Indítókulcs és PIN-kód tiltása TPM alkalmazásakor
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMKeyPIN
    Value TypeREG_DWORD
    Value0


volumeencryption.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)