Toto nastavení zásad řídí, zda počítač chráněný nástrojem BitLocker, který je připojený k důvěryhodné kabelové síti LAN a k doméně, může v počítačích s podporou čipu TPM vytvářet a používat po spuštění počítače ochranu pomocí síťového klíče k automatickému odemknutí jednotky s operačním systémem.
Pokud toto nastavení zásad povolíte, budou klienti nakonfigurovaní s certifikátem odemknutí sítí nástrojem BitLocker moci vytvářet a používat ochranu pomocí síťového klíče.
Aby k odemknutí počítače bylo možné použít ochranu pomocí síťového klíče, je nutné pro počítač i server odemknutí sítí nástrojem BitLocker Drive Encryption zřídit certifikát odemknutí sítí. Certifikát odemknutí sítí slouží k vytvoření ochrany pomocí síťového klíče a chrání informace vyměňované se serverem při odemykání počítače. K distribuci tohoto certifikátu do počítačů ve své organizaci můžete použít nastavení zásad skupiny „Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Zásady veřejných klíčů\Certifikát odemknutí sítí nástrojem BitLocker Drive Encryption" na řadiči domény. Tato metoda odemknutí využívá čip TPM v počítači, takže počítače bez čipu TPM nemohou k automatickému odemknutí pomocí odemknutí sítí vytvořit ochranu pomocí síťového klíče.
Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, klienti nástroje BitLocker nebudou moci vytvářet a používat ochranu pomocí síťového klíče.
Poznámka: Z důvodu spolehlivosti a bezpečnosti by počítače vždy měly mít spouštěcí PIN kód čipu TPM, který lze použít, když je počítač odpojen od kabelové sítě nebo když probíhá spouštění serveru.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE |
| Value Name | OSManageNKP |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |