Mit dieser Richtlinieneinstellung können Benutzer Authentifizierungsoptionen aktivieren, für die eine Benutzereingabe in der PXE (Pre-Boot eXecution Environment) erforderlich ist, auch wenn die Plattform keine Pre-Boot-Eingabefunktion bietet.
Die Windows-Bildschirmtastatur (wie sie beispielsweise von Tablets verwendet wird) ist in der PXE, in der für BitLocker zusätzliche Informationen wie eine PIN oder ein Kennwort erforderlich sind, nicht verfügbar.
Wenn Sie diese Richtlinieneinstellung aktivieren, muss bei Geräten eine andere Eingabemethode vor dem Start verfügbar sein (z. B. eine angeschlossene USB-Tastatur).
Wenn diese Richtlinieneinstellung nicht aktiviert ist, muss auf Tablets die Windows-Wiederherstellungsumgebung aktiviert sein, damit die Eingabe des BitLocker-Wiederherstellungskennworts unterstützt wird. Wenn die Windows-Wiederherstellungsumgebung und diese Richtlinie nicht aktiviert sind, kann BitLocker auf einem Gerät mit der Windows-Bildschirmtastatur nicht aktiviert werden.
Hinweis: Wenn Sie diese Richtlinieneinstellung nicht aktivieren, sind die Optionen unter der Richtlinie "Zusätzliche Authentifizierung beim Start anfordern" auf diesen Geräten möglicherweise nicht verfügbar. Zu diesen Optionen zählen Folgende:
- TPM-Systemstart-PIN konfigurieren: Erforderlich/Zulässig
- TPM-Systemstartschlüssel und -PIN konfigurieren: Erforderlich/Zulässig
- Verwendung von Kennwörtern für Betriebssystemlaufwerke konfigurieren.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | OSEnablePrebootInputProtectorsOnSlates |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |