Krev ekstra godkjenning ved oppstart
Med denne policyinnstillingen kan du konfigurere om BitLocker skal kreve ekstra godkjenning hver gang datamaskinen startes, og om du vil bruke BitLocker med eller uten en TPM-modul (Trusted Platform Module). Denne policyinnstillingen brukes når du aktiverer BitLocker.
Obs! Bare ett av alternativene for ekstra godkjenning kan kreves ved oppstart, ellers oppstår det en policyinnstillingsfeil.
Hvis du vil bruke BitLocker på en datamaskin uten en TPM-modul, merker du av for Tillat BitLocker uten en kompatibel TPM. I denne modusen kreves det enten et passord eller en USB-stasjon for oppstart. Når du bruker en oppstartsnøkkel, lagres nøkkelinformasjonen som brukes til å kryptere stasjonen, på USB-stasjonen, og det opprettes en USB-nøkkel. Når USB-nøkkelen settes inn, godkjennes tilgangen til stasjonen, og stasjonen er tilgjengelig. Hvis USB-nøkkelen går tapt eller er utilgjengelig, eller hvis du har glemt passordet, må du bruke ett av BitLocker-gjenopprettingsalternativene for å få tilgang til stasjonen.
På en datamaskin med en kompatibel TPM-modul kan fire godkjenningsmetoder brukes ved oppstart for å gi ekstra beskyttelse for krypterte data. Når datamaskinen startes, kan den bare bruke TPM-modulen for godkjenning, eller den kan også kreve at en USB-flash-stasjon med en oppstartsnøkkel settes inn, at brukeren taster inn en PIN-kode på 6–20 sifre, eller begge deler.
Hvis du aktiverer denne policyinnstillingen, kan brukerne konfigurere avanserte oppstartsalternativer i veiviseren for BitLocker-installasjon.
Hvis du deaktiverer eller lar være å konfigurere denne policyinnstillingen, kan brukerne bare konfigurere grunnleggende alternativer på datamaskiner med en TPM-modul.
Obs! Hvis du vil kreve at en PIN-kode for oppstart og en USB-flash-stasjon brukes, må du konfigurere BitLocker-innstillinger ved hjelp av kommandolinjeverktøyet manage-bde i stedet for veiviseren for installasjon av BitLocker-stasjonskryptering.
Støttes av: Minst Windows Server 2008 R2 eller Windows 7
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | UseAdvancedStartup |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
volumeencryption.admx