Määritä älykorttien käyttö siirrettäville data-asemille

Tämän käytäntöasetuksen avulla voit määrittää, voidaanko käyttäjän käyttöoikeus tietokoneen BitLocker-suojattuihin siirrettäviin data-asemiin todentaa älykorttien avulla.

Jos otat tämän käytäntöasetuksen käyttöön, käyttäjän käyttöoikeus asemaan voidaan todentaa älykorttien avulla. Voit vaatia älykorttitodennuksen valitsemalla Vaadi älykorttien käyttäminen siirrettäville data-asemille -valintaruudun.

Huomautus: Nämä asetukset pakotetaan BitLockerin käyttöönoton yhteydessä, ei aseman lukituksen poistamisen yhteydessä. BitLocker sallii aseman lukituksen poistamisen käyttäen mitä tahansa asemalle käytettävissä olevaa suojausta.

Jos poistat tämän käytäntöasetuksen käytöstä, käyttäjien ei sallita todentaa käyttöoikeuttaan BitLocker-suojattuihin siirrettäviin data-asemiin älykorttien avulla.

Jos et määritä tätä käytäntöasetusta, käyttäjien käyttöoikeus BitLocker-suojattuun siirrettävään data-asemaan voidaan todentaa älykorttien avulla.

Tuettu: Vähintään Windows 7 tai Windows Server 2008 R2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVAllowUserCert
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Vaadi älykorttien käyttäminen siirrettäville data-asemille
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVEnforceUserCert
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

volumeencryption.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)