Этот параметр политики позволяет настроить требование дополнительной проверки подлинности при запуске (Windows Server 2008 и Windows Vista)

Этот параметр политики позволяет указать, может ли мастер установки шифрования диска BitLocker настроить дополнительный метод проверки подлинности, использование которого будет обязательно при каждом включении компьютера. Этот параметр политики применяется при включении BitLocker.

Примечание. Эта политика применима только к компьютерам под управлением Windows Server 2008 или Windows Vista.

При запуске на компьютере, на котором имеется совместимый доверенный платформенный модуль, можно использовать два метода проверки подлинности, призванные обеспечить дополнительную защиту зашифрованных данных. Либо при запуске компьютера пользователь должен вставить USB-устройство флэш-памяти, на котором хранится ключ запуска. Либо он должен ввести ПИН-код запуска, содержащий от 4 до 20 цифр.

USB-устройство флэш-памяти с ключом запуска необходимо на компьютерах, не оснащенных совместимым доверенным платформенным модулем. Без доверенного платформенного модуля данные, зашифрованные с помощью BitLocker, защищены только материалом ключа на этом USB-устройстве флэш-памяти.

Если вы включите этот параметр политики, мастер будет отображать страницу, дающую пользователю возможность настроить дополнительные параметры запуска для BitLocker. Вы можете продолжить настройку параметров для компьютеров с доверенным платформенным модулем или без него.

Если вы выключите или не настроите этот параметр политики, то мастер установки BitLocker будет отображать только основные шаги, позволяющие пользователям включить BitLocker на компьютерах с доверенным платформенным модулем. В этом основном мастере невозможно настроить дополнительный ключ или ПИН-код запуска.

Поддерживается: Windows Server 2008 и Windows Vista

Этот параметр политики позволяет разрешить BitLocker без совместимого доверенного платформенного модуля (необходим пароль или ключ запуска на USB-устройстве флэш-памяти)
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameEnableNonTPM
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

Параметры для компьютеров с доверенным платформенным модулем.

Настройка ключа запуска доверенного платформенного модуля.


  1. Разрешить ключ запуска с доверенным платформенным модулем
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePartialEncryptionKey
    Value TypeREG_DWORD
    Value2
  2. Требовать ключ запуска с доверенным платформенным модулем
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePartialEncryptionKey
    Value TypeREG_DWORD
    Value1
  3. Запретить ключ запуска с доверенным платформенным модулем
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePartialEncryptionKey
    Value TypeREG_DWORD
    Value0

Настройка ПИН-кода запуска доверенного платформенного модуля.


  1. Разрешить ПИН-код запуска с доверенным платформенным модулем
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePIN
    Value TypeREG_DWORD
    Value2
  2. Требовать ПИН-код запуска с доверенным платформенным модулем
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePIN
    Value TypeREG_DWORD
    Value1
  3. Запретить ПИН-код запуска с доверенным платформенным модулем
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUsePIN
    Value TypeREG_DWORD
    Value0

Внимание! Если вы требуете ключ запуска, следует запретить использование ПИН-кода запуска.

Если вы требуете ПИН-код запуска, следует запретить использование ключа запуска. В противном случае возникнет ошибка политики.

Примечание. Запретите одновременное использование ПИН-кода и ключа запуска, чтобы скрыть вкладку «Дополнительно» на компьютере с доверенным платформенным модулем.


volumeencryption.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)