Použití Editoru zásad skupiny k povolení ověřování nástroje BitLocker v prostředí před spuštěním systému Windows 7, 8, 8.1 a 10

Obsah:

1. Jak pomocí nástroje BitLocker vytvořit v prostředí před spuštěním výzvu pro zadání kódu PIN (Personal Identification Number)
2. Aktivace modulu TPM
3. Povolení jednotky BitLocker
4. Úprava zásad skupiny
5. Použití příkazového řádku k vytvoření kódu PIN
6. Postup pro systém Windows 10

Jak pomocí nástroje BitLocker vytvořit v prostředí před spuštěním výzvu pro zadání kódu PIN (Personal Identification Number)

Jako další úroveň zabezpečení může správce pomocí nástroje BitLocker vytvořit v prostředí před spuštěním výzvu k zadání kódu PIN (Personal Identification Number). Tato funkce je k dispozici v systémech Windows 7 Enterprise a Ultimate a Windows 8 Enterprise a Ultimate. Lze ji povolit pouze v systémech s modulem TPM (Trusted Platform Module), obvykle v systémech Latitude, Optiplex nebo Precision.

Níže uvedený postup je pokročilý a měl by ho využít pouze někdo se znalostmi správce systému. Podrobnosti jsou napsány pro cílovou skupinu správce systému.

Aktivace modulu TPM

1. Modul TPM povolíte pomocí funkcí zabezpečení systému BIOS.
2. Zaškrtněte toto políčko, chcete-li vymazat modul TPM, uložit změny a ukončit systém BIOS.
3. Opět spusťte systém BIOS a aktivujte modul TPM pomocí jeho funkcí zabezpečení.
4. Uložte změny a ukončete systém BIOS.

Povolení jednotky BitLocker

1. Spusťte systém Windows.
2. Pomocí preferovaného postupu společnosti Microsoft povolte nástroj BitLocker a zašifrujte celý disk, který obsahuje operační systém.

Úprava zásad skupiny

1. Otevřete Editor zásad skupiny pomocí spustitelného souboru „Run…“, tak, že zadáte příkaz „gpedit.msc“ a kliknete na tlačítko „OK“.
2. Přejděte na položku Konfigurace počítače > Šablony pro správu > Součásti systému Windows > Nástroj BitLocker Drive Encryption > Jednotky operačního systému.
3. V pravém podokně dvakrát klikněte na možnost „Při spuštění požadovat další ověření“. Otevře se dialogové okno.
4. Ujistěte se, že je vybrána možnost „Povoleno“, takže všechny ostatní možnosti uvedené níže jsou aktivní.
5. Zrušte zaškrtnutí políčka „Povolit nástroj BitLocker bez kompatibilního TPM“.
6. Pro volbu „Konfigurace spouštění TPM:“ zvolte „Povolit TPM“.
7. Pro volbu „Konfigurace kódu PIN při spuštění TPM:“ zvolte „Při spuštění TPM požadovat kód PIN“.
8. Pro volbu „Konfigurace spouštěcího klíče TPM:“ zvolte „Povolit spouštěcí klíč TPM“.
9. Pro volbu „Konfigurace spouštěcího kódu TPM a kódu PIN:“ zvolte „Povolit spouštěcí klíč TPM a kód PIN“.
10. Chcete-li uložit změny v Editoru zásad místní skupiny, klikněte na tlačítko „Použít“ a poté na tlačítko „OK“.

Použití příkazového řádku k vytvoření kódu PIN

1. Spusťte okno příkazového řádku se zvýšenými oprávněními jako správce.
2. Bez uvozovek zadejte příkaz „manage-bde -protectors -add c: -TPMAndPIN“.
3. Zobrazí se výzva k zadání kódu PIN. Zadejte číslo o čtyřech až sedmi číslicích. Kurzor nebude při zadávání čísla registrovat stisknutí kláves.
4. Stisknutím klávesy Enter kód PIN uložíte. Poté budete vyzváni k jeho opětovnému zadání. Opětovným stisknutím klávesy Enter uložíte potvrzení kódu PIN.
5. Bez uvozovek zadejte příkaz „manage-bde -status“.
6. Stav nástroje BitLocker Drive Encryption zobrazí položky „Ochrana pomocí klíče:“ jako „Číselné heslo“, „TPM a PIN“.
7. Nyní se při každém spuštění systému zobrazí výzva nástroje BitLocker, abyste před možností vstoupit do operačního systému zadali kód PIN.

Postup pro systém Windows 10

Následující odkaz obsahuje postup pro systém Windows 10:
Nastavení skupiny zásad nástroje BitLocker