Med den här principinställningen kan du ange huruvida Säker start tillåts vara provider för plattformsintegriteten för operativsystemenheter som skyddas med BitLocker.
Säker start ser till att datorns förstartsmiljö bara läser in inbyggd programvara som har signerats digitalt av auktoriserade programutgivare. Säker start ger även mer flexibilitet i fråga om att hantera konfigurationen före start än BitLockers gamla integritetskontroller.
Om du aktiverar eller låter bli att konfigurera den här principinställningen används Säker start för plattformsintegritet om plattformen kan använda Säker start-baserad kontroll av integriteten.
Om du inaktiverar den här principinställningen används den gamla verifieringen av plattformens integritet även på datorer som kan använda Säker start-baserad kontroll av integriteten.
När den här principen är aktiverad och maskinvaran kan använda Säker start för BitLocker ignoreras principinställningen Använd utökad verifieringsprofil för Boot Configuration Data och Säker start verifierar BCD-inställningarna i enlighet med principinställningen Säker start, som konfigureras separat från BitLocker.
Obs! Om grupprincipinställningen Konfigurera TPM-plattformens valideringsprofil för interna konfigurationer för inbyggd UEFI-programvara har aktiverats och PCR 7 har utelämnats, kan BitLocker inte använda Säker start för kontroll av plattformens eller BCD:s (Boot Configuration Data) integritet.
Varning! Om den här principen inaktiveras kan det leda till BitLocker-återställning när inbyggd programvara uppdateras. Om du inaktiverar den här principen pausar du BitLocker innan du uppdaterar den inbyggda programvaran.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | OSAllowSecureBootForIntegrity |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |