Να επιτρέπεται η ασφαλής εκκίνηση για την επικύρωση ακεραιότητας

Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να καθορίσετε αν θα επιτρέπεται η χρήση της ασφαλούς εκκίνησης ως υπηρεσίας παροχής ακεραιότητας πλατφόρμας για τις μονάδες δίσκου λειτουργικού συστήματος του BitLocker.

Η ασφαλής εκκίνηση διασφαλίζει ότι το περιβάλλον πριν από την εκκίνηση του υπολογιστή φορτώνει μόνο ψηφιακά υπογεγραμμένο υλικολογισμικό από εξουσιοδοτημένους εκδότες λογισμικού. Η ασφαλής εκκίνηση παρέχει επίσης μεγαλύτερη ευελιξία κατά τη διαχείριση της ρύθμισης παραμέτρων πριν από την εκκίνηση σε σχέση με τους παλιούς ελέγχους ακεραιότητας του BitLocker.

Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής ή δεν ρυθμίσετε τις παραμέτρους της, το BitLocker θα χρησιμοποιήσει την ασφαλή εκκίνηση για την ακεραιότητα πλατφόρμας, στην περίπτωση που η πλατφόρμα έχει τη δυνατότητα να χρησιμοποιήσει την επικύρωση ακεραιότητας με βάση την ασφαλή εκκίνηση.

Εάν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, το BitLocker θα χρησιμοποιήσει την επικύρωση ακεραιότητας πλατφόρμας παλαιού τύπου, ακόμα και σε συστήματα όπου είναι δυνατή η χρήση της επικύρωσης ακεραιότητας με βάση την ασφαλή εκκίνηση.

Όταν αυτή η πολιτική είναι ενεργοποιημένη και το υλικό έχει τη δυνατότητα να χρησιμοποιήσει την ασφαλή εκκίνηση για τα σενάρια BitLocker, η ρύθμιση πολιτικής ομάδας "Χρήση του βελτιωμένου προφίλ επικύρωσης δεδομένων παραμέτρων εκκίνησης" παραβλέπεται και η ασφαλής εκκίνηση επαληθεύει τις ρυθμίσεις BCD με βάση τη ρύθμιση πολιτικής ασφαλούς εκκίνησης, οι παράμετροι της οποίας ρυθμίζονται ξεχωριστά από το BitLocker.

Σημείωση: Εάν η ρύθμιση πολιτικής ομάδας "Ρύθμιση των παραμέτρων του προφίλ επικύρωσης πλατφόρμας TPM για ρυθμίσεις παραμέτρων υλικολογισμικού εγγενούς UEFI" είναι ενεργοποιημένη και δεν υπάρχει PCR 7, το Bitlocker δεν θα χρησιμοποιήσει την ασφαλή εκκίνηση κατά την επικύρωση ακεραιότητας της πλατφόρμας ή των δεδομένων παραμέτρων εκκίνησης (BCD).

Προειδοποίηση: Ο ορισμός αυτής της πολιτικής ενδέχεται να έχει ως αποτέλεσμα την αποκατάσταση του BitLocker κατά την ενημέρωση του υλικολογισμικού. Αν απενεργοποιήσετε αυτήν την πολιτική, θα πρέπει να αναστέλλετε τη λειτουργία του BitLocker πριν από την εγκατάσταση ενημερώσεων υλικολογισμικού.

Υποστηρίζεται σε: Τουλάχιστον Windows Server 2012, Windows 8 ή Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSAllowSecureBootForIntegrity
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

volumeencryption.admx

Πρότυπα διαχείρισης (Υπολογιστές)

Πρότυπα διαχείρισης (Χρήστες)