Požadovat při spouštění další ověřování
Toto nastavení zásad umožňuje nakonfigurovat, zda bude nástroj BitLocker při každém spouštění počítače vyžadovat další ověřování a zda používáte nástroj BitLocker s čipem TPM nebo bez něj. Toto nastavení zásad je použito při zapnutí nástroje BitLocker.
Poznámka: Při spouštění lze vyžadovat pouze jednu z dodatečných možností ověřování, v opačném případě dojde k chybě zásad.
Pokud chcete nástroj BitLocker používat v počítači bez čipu TPM, zaškrtněte políčko Povolit nástroj BitLocker bez kompatibilního čipu TPM. V tomto režimu je pro spuštění vyžadováno heslo nebo jednotka USB. Při použití spouštěcího klíče jsou informace klíče použité k šifrování jednotky uloženy na jednotku USB, čímž dojde k vytvoření USB klíče. Při vložení USB klíče dojde k ověření přístupu k jednotce a jednotka bude zpřístupněna. Pokud dojde ke ztrátě USB klíče, bude nedostupný nebo zapomenete heslo, bude pro přístup k jednotce nutné použít jednu z možností obnovení nástrojem BitLocker.
V počítači s kompatibilním čipem TPM lze při spouštění jako další ochranu šifrovaných dat použít jeden ze čtyř typů metod ověřování. Při spouštění počítače lze k ověření použít pouze čip TPM. Může však také být vyžadováno vložení jednotky USB Flash obsahující spouštěcí klíč, zadání 4 až 20místného číselného PIN kódu nebo lze použít obě tyto možnosti.
Pokud toto nastavení zásad povolíte, budou uživatelé moci v průvodci nastavením nástroje BitLocker nakonfigurovat pokročilé možnosti spouštění.
Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, budou uživatelé v počítačích s čipem TPM moci nakonfigurovat pouze základní možnosti.
Poznámka: Pokud chcete vyžadovat používání spouštěcího PIN kódu a jednotky USB Flash, je nutné pomocí nástroje příkazového řádku manage-bde nakonfigurovat nastavení nástroje BitLocker – namísto průvodce nastavením nástroje BitLocker Drive Encryption.
Podporováno na: Minimálně Windows Server 2008 R2 nebo Windows 7
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | UseAdvancedStartup |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
volumeencryption.admx