InstantGo- oder HSTI-kompatible Geräte benötigen keine PIN vor dem Start

Bei dieser Richtlinieneinstellung benötigen Benutzer auf Geräten, die mit InstantGo oder Microsoft HSTI (Hardware Security Test Interface) kompatibel sind, für die Authentifizierung vor dem Start keine PIN. Hierdurch werden die Option "Start-PIN bei TPM erforderlich" und "Systemstartschlüssel und PIN bei TPM erforderlich" der Richtlinie "Zusätzliche Authentifizierung beim Start anfordern" auf kompatibler Hardware außer Kraft gesetzt.

Wenn Sie die Richtlinieneinstellung aktivieren, haben Benutzer InstantGo- und HSTI-kompatibler Geräte die Möglichkeit, BitLocker ohne Authentifizierung vor dem Start zu aktivieren.

Wenn die Richtlinie nicht aktiviert ist, gelten die Optionen der Richtlinie "Zusätzliche Authentifizierung beim Start anfordern".

Unterstützt auf: Mindestens Windows Server 2016, Windows 10 Version 1703

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSEnablePreBootPinExceptionOnDECapableDevice
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

volumeencryption.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)