Exiger une authentification supplémentaire au démarrage (Windows Server 2008 et Windows Vista)

Ce paramètre de stratégie vous permet d'indiquer si l'Assistant Installation du chiffrement de lecteur BitLocker peut configurer une méthode d'authentification supplémentaire qui est demandée à chaque démarrage de l'ordinateur. Ce paramètre de stratégie est appliqué lorsque vous activez BitLocker.

Remarque : ce paramètre de stratégie n'est applicable qu'aux ordinateurs Windows Server 2008 et Windows Vista.

Sur un ordinateur avec un module de plateforme sécurisée, deux méthodes d'authentification peuvent être utilisées au démarrage pour offrir une protection renforcée des données chiffrées. Lorsque l'ordinateur démarre, il peut demander à l'utilisateur d'insérer un lecteur flash USB contenant une clé de démarrage. Il peut également demander à l'utilisateur d'entrer un code PIN de démarrage constitué de 4 à 20 chiffres.

Un lecteur flash USB contenant une clé de démarrage est nécessaire sur les ordinateurs sans module de plateforme sécurisée compatible. Sans module de plateforme sécurisée, les données chiffrées par BitLocker sont protégées seulement par le support de gestion des clés qui se trouve sur ce lecteur flash USB.

Si vous activez ce paramètre de stratégie, l'Assistant affiche la page permettant à l'utilisateur de configurer des options de démarrage avancées pour BitLocker. Vous pouvez configurer ultérieurement des options pour les ordinateurs avec et sans module de plateforme sécurisée.

Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, l'Assistant d'installation de BitLocker affiche les étapes de base permettant aux utilisateurs d'activer BitLocker sur les ordinateurs avec module de plateforme sécurisée. Dans cet Assistant de base, aucune clé ni aucun code PIN de démarrage supplémentaires ne peuvent être configurés.

Pris en charge sur : Windows Vista et Windows Server 2008

Autoriser BitLocker sans un module de plateforme sécurisée compatible (requiert un mot de passe ou une clé de démarrage sur un disque mémoire flash USB)
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameEnableNonTPM
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

Paramètres pour les ordinateurs avec un module de plateforme sécurisée :

Configurer la clé de démarrage de module de plateforme sécurisée :


  1. Autoriser une clé de démarrage avec le module de plateforme sécurisée
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePartialEncryptionKey
    Value TypeREG_DWORD
    Value2
  2. Exiger une clé de démarrage avec le module de plateforme sécurisée
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePartialEncryptionKey
    Value TypeREG_DWORD
    Value1
  3. Ne pas autoriser de clé de démarrage avec le module de plateforme sécurisée
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePartialEncryptionKey
    Value TypeREG_DWORD
    Value0

Configurer le code PIN de démarrage de module de plateforme sécurisée :


  1. Autoriser un code PIN de démarrage avec le module de plateforme sécurisée
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePIN
    Value TypeREG_DWORD
    Value2
  2. Exiger un code PIN de démarrage avec le module de plateforme sécurisée
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePIN
    Value TypeREG_DWORD
    Value1
  3. Ne pas autoriser de code PIN de démarrage avec le module de plateforme sécurisée
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePIN
    Value TypeREG_DWORD
    Value0

Important : si vous imposez l'utilisation d'une clé de démarrage, vous devez interdire l'utilisation d'un code PIN de démarrage.

Si vous imposez l'utilisation d'un code PIN de démarrage, vous devez interdire l'utilisation d'une clé de démarrage. Sinon, une erreur de stratégie se produira.

Remarque : n'autorisez ni les options de code PIN ni les options de clé de démarrage à masquer la page avancée sur un ordinateur avec module de plateforme sécurisée.


volumeencryption.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)