Esta definição de política controla se um computador protegido por BitLocker que esteja ligado a uma rede local (LAN) com fios fidedigna e associado a um domínio pode criar e utilizar Protetores de Chave de Rede em computadores com capacidade TPM para desbloquear automaticamente a unidade do sistema operativo quando o computador é iniciado.
Se ativar esta política, os clientes configurados com um certificado de Desbloqueio de Rede BitLocker conseguirão criar e utilizar Protetores de Chave de Rede.
Para utilizar um Protetor de Chave de Rede para desbloquear o computador, o computador e o servidor de Desbloqueio de Rede de Encriptação de Unidade BitLocker têm de ser aprovisionados com um certificado de Desbloqueio de Rede. O certificado de Desbloqueio de Rede é utilizado para criar Protetores de Chave de Rede e protege as informações trocadas com o servidor para desbloquear o computador. Pode utilizar a definição de política de grupo "Configuração do Computador\Definições do Windows\Definições de Segurança\Políticas de Chave Pública\Certificado de Desbloqueio de Rede de Encriptação de Unidade BitLocker" no controlador de domínio para distribuir este certificado a computadores na organização. Este método de desbloqueio utiliza o TPM no computador, pelo que os computadores que não tenham um TPM não podem criar Protetores de Chave de Rede para desbloquear automaticamente com o Desbloqueio de Rede.
Se desativar ou não configurar esta definição de política, os clientes BitLocker não conseguirão criar e utilizar Protetores de Chave de Rede.
Nota: para fiabilidade e segurança, os computadores também devem ter um PIN de arranque de TPM que possa ser utilizado quando o computador estiver desligado da rede com fios ou do computador aquando do arranque.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | OSManageNKP |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |