Määritä älykorttien käyttö kiinteille data-asemille

Tämän käytäntöasetuksen avulla voit määrittää, voidaanko käyttäjän käyttöoikeus tietokoneen BitLocker-suojattuihin kiinteisiin data-asemiin todentaa älykorttien avulla.

Jos otat tämän käytäntöasetuksen käyttöön, käyttäjän käyttöoikeus asemaan voidaan todentaa älykorttien avulla. Voit vaatia älykorttitodennuksen valitsemalla Vaadi älykorttien käyttäminen kiinteille data-asemille -valintaruudun.

Huomautus: Nämä asetukset pakotetaan BitLockerin käyttöönoton yhteydessä, ei aseman lukituksen poistamisen yhteydessä. BitLocker sallii aseman lukituksen poistamisen käyttäen mitä tahansa asemalle käytettävissä olevaa suojausta.

Jos poistat tämän käytäntöasetuksen käytöstä, käyttäjien ei sallita todentaa käyttöoikeuttaan BitLocker-suojattuihin kiinteisiin data-asemiin älykorttien avulla.

Jos et määritä tätä käytäntöasetusta, käyttäjien käyttöoikeus BitLocker-suojattuun asemaan voidaan todentaa älykorttien avulla.

Tuettu: Vähintään Windows 7 tai Windows Server 2008 R2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVAllowUserCert
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Vaadi älykorttien käyttäminen kiinteille data-asemille
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVEnforceUserCert
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

volumeencryption.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)