Použití Editoru zásad skupiny k povolení ověřování nástroje BitLocker v prostředí před spuštěním systému Windows 7, 8, 8.1 a 10

Následující článek obsahuje informace o vytvoření a používání nástroje BitLocker s osobním identifikačním číslem (PIN).

Obsah:

1. Jak pomocí nástroje BitLocker vytvořit v prostředí před spuštěním výzvu pro zadání kódu PIN (Personal Identification Number)
2. Aktivace modulu TPM
3. Povolení jednotky BitLocker
4. Úprava zásad skupiny
5. Použití příkazového řádku k vytvoření kódu PIN
6. Postup pro systém Windows 10

Jak pomocí nástroje BitLocker vytvořit v prostředí před spuštěním výzvu pro zadání kódu PIN (Personal Identification Number)

Jako dodatečnou vrstvu zabezpečení se správce může rozhodnout vytvořit bezpečnostní výzvu nástroje BitLocker před spuštěním, která vyžaduje zadání osobního identifikačního čísla (PIN). Tato funkce je k dispozici v systémech Windows 7 Enterprise a Ultimate a Windows 8 Enterprise a Ultimate. Lze jej povolit pouze v systémech s čipem Trusted Platform Module (TPM), obvykle systémy Latitude, OptiPlex nebo Dell Precision.

Níže uvedený postup je pokročilý a měl by ho využít pouze někdo se znalostmi správce systému. Podrobnosti jsou napsány pro cílovou skupinu správce systému.

Aktivace modulu TPM

1. Modul TPM povolíte pomocí funkcí zabezpečení systému BIOS.
2. Zaškrtnutím políčka vymažete čip TPM, použijete změny a ukončíte systém BIOS.
3. Opět spusťte systém BIOS a aktivujte modul TPM pomocí jeho funkcí zabezpečení.
4. Použijte změny a ukončete systém BIOS.

Povolení jednotky BitLocker

1. Spusťte systém Windows.
2. Pomocí preferovaného postupu společnosti Microsoft povolte nástroj BitLocker a zašifrujte celý disk, který obsahuje operační systém.

Úprava zásad skupiny

1. Otevřete Editor zásad skupiny pomocí možnosti "Spustit..." spusťte zadáním "gpedit.msc" a kliknutím na tlačítko "OK".
2. Přejděte do části Konfigurace > počítače, Šablony pro správu, > Součásti systému Windows, > Šifrování jednotky nástrojem BitLocker, Jednotky > operačního systému.
3. V pravém podokně poklepejte na "Požadovat další ověřování při spuštění" a otevře se okno.
4. Ujistěte se, že je vybrána možnost "Povoleno", aby byly aktivní všechny ostatní níže uvedené možnosti.
5. Zrušte zaškrtnutí políčka Povolit nástroj BitLocker bez kompatibilního čipu TPM.
6. Možnost "Configure TPM startup:" vyberte možnost "Allow TPM".
7. Při výběru možnosti "Konfigurovat spouštěcí PIN kód TPM" zvolte možnost "Vyžadovat spouštěcí PIN kód s čipem TPM".
8. U možnosti "Configure TPM startup key" vyberte možnost "Allow startup key with TPM".
9. Chcete-li zvolit možnost "Konfigurovat spouštěcí klíč a kód PIN čipu TPM:", zvolte možnost "Povolit spouštěcí klíč a kód PIN s čipem TPM".
10. Klikněte na tlačítko "Použít" a poté na tlačítko "OK" pro uložení změn v Editoru místních zásad skupiny.

Použití příkazového řádku k vytvoření kódu PIN

1. Spusťte okno příkazového řádku se zvýšenými oprávněními jako správce.
2. Mimo uvozovky zadejte příkaz "manage-bde -protectors -add c: -TPMAndPIN".
3. Zobrazí se výzva k zadání kódu PIN. Zadejte číslo o čtyřech až sedmi číslicích. Kurzor nebude při zadávání čísla registrovat stisknutí kláves.
4. Stisknutím klávesy Enter uložte kód PIN a budete vyzváni k opětovnému zadání kódu PIN pro potvrzení. Opětovným stisknutím klávesy Enter potvrzení PIN uložte.
5. Mimo uvozovky zadejte příkaz "manage-bde -status".
6. Stav nástroje BitLocker Drive Encryption zobrazuje "Key Protectors:" jako "Numerical Password", "TPM and PIN".
7. Nyní se při každém spuštění systému zobrazí bezpečnostní výzva nástroje BitLocker před spuštěním, která před udělením přístupu k operačnímu systému vyžaduje zadání kódu PIN.

Postup pro systém Windows 10

Následující odkaz obsahuje postup pro Windows 10:
Nastavení zásad skupiny nástroje BitLocker

Pokud máte ohledně tohoto článku další dotazy, obraťte se na technickou podporu společnosti Dell.

Není k dispozici

Není k dispozici