Разрешить защищенную загрузку для проверки целостности

Этот параметр политики позволяет указать, разрешена ли защищенная загрузка в качестве поставщика целостности платформы для дисков операционной системы, защищенных BitLocker.

Защищенная загрузка гарантирует, что предзагрузочная среда компьютера загружает только встроенное ПО с цифровой подписью авторизованных издателей программного обеспечения. Защищенная загрузка обеспечивает также большую гибкость в управлении конфигурацией предзагрузки, чем устаревшие проверки целостности BitLocker.

Если вы включаете или не настраиваете этот параметр политики, BitLocker будет использовать защищенную загрузку для проверки целостности платформы, если платформа поддерживает проверку целостности на основе защищенной загрузки.

Если вы отключаете этот параметр политики, BitLocker будет использовать устаревшую проверку целостности платформы даже в случае систем, поддерживающих проверку целостности на основе защищенной загрузки.

Когда этот параметр политики включен и оборудование поддерживает защищенную загрузку для сценариев BitLocker, параметр групповой политики «Использовать улучшенный профиль проверки данных конфигурации загрузки» игнорируется, и защищенная загрузка проверяет параметры данных конфигурации загрузки согласно параметру политики защищенной загрузки, который настроен отдельно от BitLocker.

Примечание. Если включен параметр групповой политики «Настроить профиль проверки платформы доверенного платформенного модуля для основных конфигураций встроенного ПО UEFI» с пропуском PCR 7, BitLocker не сможет использовать защищенную загрузку для платформы или проверку целостности данных конфигурации загрузки.

Внимание! Отключение этого параметра политики может привести к восстановлению BitLocker при обновлении встроенного ПО. Если вы отключаете этот параметр политики, приостановите BitLocker перед применением обновлений встроенного ПО.