Autoriser les appareils compatibles avec InstantGo ou HSTI à refuser le code PIN préalable au démarrage.

Ce paramètre de stratégie permet aux utilisateurs des appareils compatibles avec InstantGo ou HSTI (Microsoft Hardware Security Test Interface) de ne pas avoir de code PIN pour l'authentification préalable au démarrage. Ce paramètre remplace les options Exiger un code PIN de démarrage avec le module de plateforme sécurisée et Exiger une clé et un code PIN de démarrage avec le module de plateforme sécurisée de la stratégie Exiger une authentification supplémentaire au démarrage sur le matériel compatible.

Si vous activez ce paramètre de stratégie, les utilisateurs des appareils compatibles avec InstantGo et HSTI auront la possibilité d'activer BitLocker sans authentification préalable au démarrage.

Si cette stratégie n'est pas activée, les options de la stratégie Exiger une authentification supplémentaire au démarrage s'appliquent.

Pris en charge sur : Au moins Windows Server 2016, Windows 10 version 1703

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSEnablePreBootPinExceptionOnDECapableDevice
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

volumeencryption.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)