このポリシー設定を使用すると、プラットフォームにプリブート入力機能がない場合でもプリブート環境からのユーザー入力を要求する認証オプションを有効にすることができます。
BitLocker で PIN やパスワードなどの追加の情報が要求されるプリブート環境では、Windows タッチ キーボード (タブレットで使用されるものなど) は使用できません。
このポリシー設定を有効にした場合、デバイスでは、プリブート入力に代わる方法 (接続された USB キーボードなど) が必要になります。
このポリシーが無効になっている場合は、BitLocker 回復パスワードの入力をサポートするためにタブレットで Windows 回復環境を有効にする必要があります。Windows 回復環境が無効になっていて、このポリシーも無効になっている場合、Windows タッチ キーボードを使用するデバイスで BitLocker を有効にすることはできません。
このポリシー設定を有効にしないと、それらのデバイスで [スタートアップ時に追加の認証を要求する] ポリシーのオプションを使用できない場合があることに注意してください。これには次のオプションが含まれます。
- TPM スタートアップ PIN の構成: 必須/許可
- TPM スタートアップ キーと PIN の構成: 必須/許可
- オペレーティング システム ドライブのパスワードの使用を構成する
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | OSEnablePrebootInputProtectorsOnSlates |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |