Richiedi autenticazione aggiuntiva all'avvio

Questa impostazione dei criteri consente di specificare se richiedere l'autenticazione aggiuntiva per BitLocker a ogni avvio del computer e se utilizzare o meno BitLocker con un TPM (Trusted Platform Module). Questa impostazione dei criteri viene applicata quando si abilita BitLocker.

Nota: è possibile richiedere all'avvio una sola opzione di autenticazione aggiuntiva; in caso contrario si verificherà un errore dei criteri.

Se si desidera utilizzare BitLocker in un computer privo di TPM, selezionare la casella di controllo "Consenti BitLocker senza un TPM compatibile". In questa modalità è necessaria una password o un'unità USB per l'avvio. Se si utilizza una chiave di avvio, le informazioni sulla chiave utilizzate per crittografare l'unità saranno archiviate nell'unità USB, creando così una chiave USB. Quando si inserirà la chiave USB, l'accesso all'unità verrà autenticato e l'unità sarà accessibile. In caso di smarrimento o indisponibilità della chiave USB o se si dimentica la password, per accedere all'unità sarà necessario utilizzare una delle opzioni di ripristino di BitLocker.

Per fornire protezione aggiuntiva ai dati crittografati in un computer dotato di un TPM compatibile, è possibile utilizzare all'avvio quattro tipi di autenticazione differenti. All'avvio del computer, è possibile utilizzare solo il TPM per l'autenticazione o richiedere anche l'inserimento di un'unità flash USB contenente una chiave di avvio, l'immissione di un PIN costituito da un minimo di 6 e un massimo di 20 cifre o entrambi i metodi.

Se si abilita questa impostazione dei criteri, gli utenti potranno configurare opzioni di avvio avanzate nella configurazione guidata BitLocker.

Se si disabilita o non si configura questa impostazione dei criteri, gli utenti potranno configurare solo le opzioni di base nei computer dotati di un TPM.

Nota: se si desidera imporre l'utilizzo di un PIN e di un'unità flash USB all'avvio, è necessario configurare le impostazioni di BitLocker mediante lo strumento da riga di comando manage-bde anziché tramite la configurazione guidata Crittografia unità BitLocker.

Supportata in: Almeno Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameUseAdvancedStartup
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Consenti BitLocker senza un TPM compatibile (richiede una password o una chiave di avvio su un'unità flash USB)
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameEnableBDEWithNoTPM
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

Impostazioni per i computer con un TPM:

Configurazione PIN di avvio:


  1. Consenti TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPM
    Value TypeREG_DWORD
    Value2
  2. Richiedi TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPM
    Value TypeREG_DWORD
    Value1
  3. Non consentire TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPM
    Value TypeREG_DWORD
    Value0

Configurazione PIN di avvio del TPM:


  1. Consenti PIN di avvio con il TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMPIN
    Value TypeREG_DWORD
    Value2
  2. Richiedi PIN di avvio con il TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMPIN
    Value TypeREG_DWORD
    Value1
  3. Non consentire PIN di avvio con il TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMPIN
    Value TypeREG_DWORD
    Value0

Configurazione chiave di avvio del TPM:


  1. Consenti chiave di avvio con il TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMKey
    Value TypeREG_DWORD
    Value2
  2. Richiedi chiave di avvio con il TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMKey
    Value TypeREG_DWORD
    Value1
  3. Non consentire chiave di avvio con il TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMKey
    Value TypeREG_DWORD
    Value0

Configurazione chiave e PIN di avvio del TPM:


  1. Consenti chiave e PIN di avvio con il TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMKeyPIN
    Value TypeREG_DWORD
    Value2
  2. Richiedi chiave e PIN di avvio con il TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMKeyPIN
    Value TypeREG_DWORD
    Value1
  3. Non consentire chiave e PIN di avvio con il TPM
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseTPMKeyPIN
    Value TypeREG_DWORD
    Value0


volumeencryption.admx

Modelli amministrativi (Computer)

Modelli amministrativi (utenti)