To ustawienie zasad umożliwia użytkownikom włączenie opcji uwierzytelniania wymagających danych wejściowych użytkownika w środowisku przedrozruchowym, nawet jeśli na platformie brakuje możliwości wprowadzenia danych wejściowych przed rozruchem.
Klawiatura dotykowa systemu Windows (taka jak na tabletach) nie jest dostępna w środowisku przedrozruchowym, w którym funkcja BitLocker wymaga podania dodatkowych informacji, takich jak numer PIN lub hasło.
Jeśli to ustawienie zasad zostanie włączone, urządzenia będą musiały udostępniać alternatywne metody wprowadzania danych przed rozruchem (na przykład za pośrednictwem klawiatury podłączanej do portu USB).
Jeśli to ustawienie zasad nie jest włączone, na tabletach musi być włączone środowisko odzyskiwania systemu Windows, aby zapewnić obsługę wprowadzania hasła odzyskiwania funkcji BitLocker. Jeśli środowisko odzyskiwania systemu Windows nie jest włączone i te zasady nie są włączone, nie można włączyć funkcji BitLocker na urządzeniu, na którym jest używana klawiatura dotykowa systemu Windows.
Jeśli to ustawienie zasad nie jest włączone, opcje dostępne w zasadach „Wymagaj dodatkowego uwierzytelniania przy uruchamianiu" mogą nie być dostępne na takich urządzeniach. Są to opcje, takie jak:
- Konfiguruj numer PIN uruchomienia modułu TPM: Wymagane/Dozwolone
- Konfiguruj klucz i numer PIN uruchomienia modułu TPM: Wymagane/Dozwolone
- Konfiguruj używanie haseł dla dysków z systemem operacyjnym.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | OSEnablePrebootInputProtectorsOnSlates |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |