Korzystanie z edytora zasad grupy w celu włączenia uwierzytelniania funkcją BitLocker w środowisku przed rozruchem w systemie Windows 7/8/8.1/10

Summary: Procedura włączania uwierzytelniania za pomocą funkcji BitLocker w środowisku przed rozruchem w systemie Windows 7, 8, 8.1 i 10.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Poniższy artykuł zawiera informacje na temat tworzenia i używania funkcji BitLocker z osobistym numerem identyfikacyjnym (PIN).

Spis treści:

  1. Jak utworzyć monit dotyczący zabezpieczenia przed rozruchem z wykorzystaniem funkcji BitLocker, wymagający osobistego numeru identyfikacyjnego (PIN)
  2. Włączenie modułu TPM
  3. Włączenie funkcji BitLocker
  4. Edycja zasad grupy
  5. Utworzenie kodu PIN za pomocą wiersza polecenia
  6. Windows 10 — kroki

Jak utworzyć monit dotyczący zabezpieczenia przed rozruchem z wykorzystaniem funkcji BitLocker, wymagający osobistego numeru identyfikacyjnego (PIN)

Jako dodatkową warstwę zabezpieczeń administrator może utworzyć przedrozruchowy monit zabezpieczeń funkcji BitLocker, wymagający podania osobistego numeru identyfikacyjnego (PIN). Ta funkcja jest dostępna w systemach Windows 7 Enterprise i Ultimate oraz Windows 8 Enterprise i Ultimate. Można ją włączyć tylko w systemach z chipem TPM (Trusted Platform Module), zazwyczaj w komputerach Latitude, OptiPlex lub Dell Precision.

Poniższy proces to zaawansowana procedura, którą należy wykonywać z wykorzystaniem wiedzy administratora systemu. Szczegółowe informacje są przeznaczone dla administratora systemu.

Włączenie modułu TPM

  1. Użyj funkcji zabezpieczeń systemu BIOS w celu włączenia modułu TPM.
  2. Zaznacz pole wyboru, aby usunąć moduł TPM, zastosować zmiany i wyjść z systemu BIOS.
  3. Uruchom ponownie system BIOS i użyj funkcji zabezpieczeń systemu BIOS, aby aktywować moduł TPM.
  4. Zastosuj zmiany i wyjdź z systemu BIOS.
Powrót do góry
 

Włączenie funkcji BitLocker

  1. Uruchom system Windows.
  2. Użyj preferowanego procesu Microsoft w celu włączenia funkcji BitLocker i zaszyfrowania całego dysku zawierającego system operacyjny.
Powrót do góry
 

Edycja zasad grupy

  1. Otwórz Edytor zasad grupy za pomocą polecenia "Uruchom..." wpisz "gpedit.msc" i kliknij przycisk "OK".
  2. Przejdź do opcji Konfiguracja > komputera Szablony administracyjne Składniki > systemu Windows, > Szyfrowanie dysków > funkcją BitLocker, Dyski z systemem operacyjnym.
  3. W prawym okienku kliknij dwukrotnie okno "Wymagaj dodatkowego uwierzytelniania przy uruchamianiu".
  4. Upewnij się, że wybrano opcję "Włączone", aby wszystkie pozostałe poniższe opcje były aktywne.
  5. Usuń zaznaczenie pola wyboru "Zezwalaj na funkcję BitLocker bez zgodnego modułu TPM".
  6. W celu wyboru opcji "Configure TPM startup:" wybierz opcję "Allow TPM".
  7. W celu ustawienia opcji "Configure TPM startup PIN:" wybierz "Wymagaj numeru PIN uruchomienia z modułem TPM".
  8. W przypadku opcji "Konfiguruj klucz uruchamiania modułu TPM" wybierz opcję "Zezwalaj na klucz uruchamiania z modułem TPM".
  9. W przypadku opcji "Konfiguruj klucz uruchamiania i kod PIN modułu TPM" wybierz opcję "Zezwalaj na używanie klucza uruchamiania i kodu PIN z modułem TPM".
  10. Kliknij przycisk "Zastosuj", a następnie przycisk "OK", aby zapisać zmiany w Edytorze lokalnych zasad grupy.
Powrót do góry
 

Utworzenie kodu PIN za pomocą wiersza polecenia

  1. Otwórz okno wiersza polecenia z podwyższonym poziomem uprawnień z uprawnieniami administratora.
  2. Wyłączając cudzysłowy, wprowadź polecenie "manage-bde -protectors -add c: -TPMAndPIN".
  3. Zostanie wyświetlony monit o wprowadzenie kodu PIN. Wprowadź liczbę zawierającą od czterech do siedmiu cyfr. Kursor nie zarejestruje naciśnięcia klawiszy podczas wpisywania numeru.
  4. Naciśnij Enter, aby zapisać kod PIN, a zostaniesz poproszony o ponowne wprowadzenie kodu PIN w celu potwierdzenia. Naciśnij ponownie Enter, aby zapisać potwierdzenie kodu PIN.
  5. Wyłączając cudzysłowy, wprowadź polecenie "manage-bde -status".
  6. Stan szyfrowania dysków funkcją BitLocker pokazuje "Ochrona kluczy": "Hasło numeryczne", "Moduł TPM i kod PIN".
  7. Obecnie za każdym razem, gdy użytkownik uruchamia system, otrzymuje monit zabezpieczeń przed uruchomieniem funkcji BitLocker, wymagający wprowadzenia kodu PIN przed udzieleniem dostępu do systemu operacyjnego.
Powrót do góry
 

Windows 10 — kroki

Poniższe łącze zawiera kroki dotyczące systemu Windows 10:
Ustawienia SLN171842_en_US__1iC_External_Link_BD_v1zasad grupy funkcji BitLocker

Jeśli masz pytania na temat tego artykułu, skontaktuj się z działem pomocy technicznej firmy Dell.

Powrót do góry
 

Cause

Nie dotyczy

Resolution

Nie dotyczy

Affected Products

Security, Software
Article Properties
Article Number: 000127780
Article Type: Solution
Last Modified: 13 May 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.