Bei dieser Richtlinieneinstellung benötigen Benutzer auf Geräten, die mit InstantGo oder Microsoft HSTI (Hardware Security Test Interface) kompatibel sind, für die Authentifizierung vor dem Start keine PIN. Hierdurch werden die Option "Start-PIN bei TPM erforderlich" und "Systemstartschlüssel und PIN bei TPM erforderlich" der Richtlinie "Zusätzliche Authentifizierung beim Start anfordern" auf kompatibler Hardware außer Kraft gesetzt.
Wenn Sie die Richtlinieneinstellung aktivieren, haben Benutzer InstantGo- und HSTI-kompatibler Geräte die Möglichkeit, BitLocker ohne Authentifizierung vor dem Start zu aktivieren.
Wenn die Richtlinie nicht aktiviert ist, gelten die Optionen der Richtlinie "Zusätzliche Authentifizierung beim Start anfordern".
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | OSEnablePreBootPinExceptionOnDECapableDevice |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |