Den här principinställningen bestämmer huruvida en dator som skyddas av BitLocker och som är ansluten till ett betrott lokalt kabelnätverk och ansluten till en domän kan skapa och använda nätverksnyckelskydd på TPM-aktiverade datorer för att låsa upp operativsystemenheten automatiskt när datorn startas.
Om du aktiverar den här principen kan klienter som är konfigurerade med ett certifikat för nätverksupplåsning av BitLocker skapa och använda nätverksnyckelskydd.
Om du vill använda ett nätverksnyckelskydd för att låsa upp datorn måste både datorn och nätverksupplåsningsservern för BitLocker-diskkryptering utrustas med ett certifikat för nätverksupplåsning. Certifikatet för nätverksupplåsning används för att skapa nätverksnyckelskydden och skyddar den information som utbyts med servern för att låsa upp datorn. Du kan använda grupprincipinställningen Datorkonfiguration\Windows-inställningar\Säkerhetsinställningar\Principer för offentliga nycklar\Upplåsningscertifikat för nätverk för BitLocker-diskkryptering på domänkontrollanten för att distribuera detta certifikat till datorerna på företaget. Med den här upplåsningsmetoden används TPM på datorn, så datorer som inte är utrustade med TPM kan inte skapa nätverksnyckelskydd för att låsas upp automatiskt med nätverksupplåsning.
Om du inaktiverar eller låter bli att konfigurera den här principinställningen kan BitLocker-klienter inte skapa eller använda nätverksnyckelskydd.
Obs! För tillförlitlighets och säkerhets skull bör datorerna även utrustas med en PIN-startkod för TPM som kan användas när datorn inte är uppkopplad till kabelnätverket eller servern när den startas.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE |
| Value Name | OSManageNKP |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |