Met deze beleidsinstelling kunt u opgeven of in de wizard Setup van BitLocker-stationsversleuteling een extra verificatiemethode kan worden geconfigureerd die is vereist telkens als de computer wordt opgestart. Deze beleidsinstelling wordt toegepast wanneer u BitLocker inschakelt.
Opmerking: deze beleidsinstelling is alleen van toepassing op computers met Windows Server 2008 of Windows Vista.
Op een computer met een compatibele TPM (Trusted Platform Module) kunnen bij het opstarten twee verificatiemethoden worden gebruikt om extra beveiliging voor versleutelde gegevens te bieden. Wanneer de computer wordt opgestart, kan deze vereisen dat gebruikers een USB flash drive met een opstartsleutel plaatsen. Het kan ook vereisen dat gebruikers een persoonlijk identificatienummer (PIN) van 4 tot 20 cijfers invoeren.
Op computers zonder compatibele TPM (Trusted Platform Module) is een USB-flashstation met een opstartsleutel nodig. Zonder TPM worden door BitLocker versleutelde gegevens uitsluitend beveiligd door het sleutelmateriaal op dit USB-flashstation.
Als u deze beleidsinstelling inschakelt, wordt de wizardpagina weergegeven waarmee de gebruiker geavanceerde opstartopties voor BitLocker kan configureren. U kunt ook andere opties voor computers met en zonder TPM-hardware configureren.
Als u deze beleidsinstelling uitschakelt of niet configureert, zal de installatiewizard van BitLocker de fundamentele stappen weergeven die het mogelijk maken dat gebruikers BitLocker aanzetten op computers met een TPM. In deze eenvoudige wizard kan geen extra opstartsleutel of opstartpincode worden geconfigureerd.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | EnableNonTPM |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |
Instellingen voor computers met TPM-hardware:
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | UsePartialEncryptionKey |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | UsePartialEncryptionKey |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | UsePartialEncryptionKey |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | UsePIN |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | UsePIN |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | UsePIN |
Value Type | REG_DWORD |
Value | 0 |
Belangrijk: als u de opstartsleutel verplicht stelt, moet u het gebruik van een opstartpincode niet toestaan.
Als u de opstartpincode verplicht stelt, moet u het gebruik van een opstartsleutel niet toestaan. Anders treedt een beleidsfout op.
Opmerking: u mag niet zowel een opstartpincode als een opstartsleutel toestaan om het tabblad Geavanceerd te verbergen op een computer met een TPM.