További hitelesítés megkövetelése indításkor (Windows Server 2008 és Windows Vista esetében)

Ezzel a házirend-beállítással meghatározhatja, hogy a BitLocker meghajtótitkosítás telepítővarázsló beállíthat-e egy kiegészítő hitelesítési lépést, amelyet a számítógép minden indításakor el kell végezni. Ezt a házirend-beállítást a rendszer a BitLocker bekapcsolásakor alkalmazza.

Megjegyzés: Ez a házirend csak a Windows Server 2008 vagy a Windows Vista operációs rendszer futtató számítógépekre vonatkozik.

Kompatibilis platformmegbízhatósági modult (TPM) tartalmazó számítógépen két hitelesítési módszer használható az induláskor a titkosított adatok bővített védelmére. A számítógép az indításkor megkövetelheti, hogy a felhasználó indítókulcsot tartalmazó USB flash meghajtót helyezzen be. A rendszer megkövetelheti a felhasználóktól egy 4-20 számjegyű indító PIN-kód megadását is.

Az indítókulcsot tartalmazó USB flash meghajtók a kompatibilis TPM modul nélküli számítógépeken szükségesek. TPM nélkül a BitLocker által titkosított adatokat kizárólag az adott USB flash meghajtón tárolt kulcsanyag védi.

Ha engedélyezi ezt a házirend-beállítást, a varázsló megjeleníti a BitLocker speciális indítási beállításait tartalmazó oldalt a felhasználó számára. További beállítások érhetők el a TPM modullal rendelkező és nem rendelkező számítógépekhez.

Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, a BitLocker telepítővarázsló megjeleníti az alapvető lépéseket ahhoz, hogy a felhasználó bekapcsolja a BitLocker titkosítást a platformmegbízhatósági modullal rendelkező számítógépeken. Ebben az alapszintű varázslóban nem lehet további indítókulcsot vagy indító PIN-kódot konfigurálni.

Támogatott a következőn: Windows Server 2008 és Windows Vista

A BitLocker engedélyezése kompatibilis TPM nélkül (ehhez jelszó vagy USB flash meghajtón lévő indítókulcs szükséges)
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameEnableNonTPM
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

TPM modullal rendelkező számítógépek beállításai:

TPM-indítókulcs konfigurálása:


  1. Indítókulcs engedélyezése TPM alkalmazásakor
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePartialEncryptionKey
    Value TypeREG_DWORD
    Value2
  2. Indítókulcs megkövetelése TPM alkalmazásakor
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePartialEncryptionKey
    Value TypeREG_DWORD
    Value1
  3. Indítókulcs tiltása TPM alkalmazásakor
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePartialEncryptionKey
    Value TypeREG_DWORD
    Value0

TPM indító PIN-kód konfigurálása:


  1. Indító PIN-kód engedélyezése TPM alkalmazásakor
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePIN
    Value TypeREG_DWORD
    Value2
  2. Indító PIN-kód megkövetelése TPM alkalmazásakor
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePIN
    Value TypeREG_DWORD
    Value1
  3. Indító PIN-kód tiltása TPM alkalmazásakor
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePIN
    Value TypeREG_DWORD
    Value0

Fontos: Ha megköveteli az indítókulcsot, nem engedélyezheti az indító PIN-kód használatát.

Ha megköveteli az indító PIN-kódot, nem engedélyezheti az indítókulcs használatát. Ellenkező esetben házirendhiba történik.

Megjegyzés: Ne engedélyezze egyszerre az indító PIN-kód és az indítókulcs használatát a speciális lap elrejtésére TPM modullal rendelkező számítógépen.


volumeencryption.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)