Consenti avvio protetto per la convalida dell'integrità

Questa impostazione dei criteri consente di specificare se consentire l'avvio protetto come provider di integrità della piattaforma per le unità del sistema operativo BitLocker.

L'avvio protetto assicura che l'ambiente di preavvio del PC carichi solo firmware firmato digitalmente da autori di software autorizzati. Offre inoltre maggiore flessibilità per la gestione della configurazione dell'ambiente di preavvio rispetto ai controlli di integrità BitLocker legacy.

Se si abilita o non si configura questa impostazione dei criteri, BitLocker utilizzerà l'avvio protetto per l'integrità della piattaforma, se la piattaforma supporta la convalida dell'integrità basata sull'avvio protetto.

Se si disabilita questa impostazione dei criteri, BitLocker utilizzerà la convalida dell'integrità della piattaforma legacy anche nei sistemi che supportano la convalida dell'integrità basata sull'avvio protetto.

Quando questa impostazione dei criteri è abilitata e l'hardware supporta l'uso dell'avvio protetto per gli scenari BitLocker, l'impostazione del Criterio di gruppo "Usa profilo di convalida dei dati di configurazione di avvio avanzata" verrà ignorata e l'avvio protetto verificherà le impostazioni BCD in base all'impostazione dei criteri di avvio protetto, che viene configurato all'esterno di BitLocker.

Nota: se l'impostazione del Criterio di gruppo "Configurazione profilo di convalida della piattaforma TPM per configurazioni del firmware UEFI nativo" è abilitata ma l'impostazione PCR 7 è stata omessa, BitLocker non sarà in grado di utilizzare l'avvio protetto per la convalida dell'integrità della piattaforma o dei dati della configurazione di avvio (BCD).

Avviso: la disabilitazione di questa impostazione dei criteri potrebbe comportare il ripristino di BitLocker in caso di aggiornamento del firmware. Se si disabilita questa impostazione dei criteri, sospendere BitLocker prima di applicare aggiornamenti del firmware.