Brug af editor til gruppepolitik for at aktivere BitLocker-autentifikation i pre-boot-miljø til Windows 7/8/8.1/10

Følgende artikel indeholder oplysninger om oprettelse og brug af BitLocker med en pinkode (Personal Identification Number).

Indholdsfortegnelse:

1. Sådan oprettes en BitLocker-sikkerhedsforespørgsel før start, der kræver et personligt identifikationsnummer (PIN)
2. Aktiver TPM
3. Aktiver BitLocker
4. Rediger gruppepolitik
5. Anvend kommandoprompten for at oprette en PIN
6. Trin til Windows 10

Sådan oprettes en BitLocker-sikkerhedsforespørgsel før start, der kræver et personligt identifikationsnummer (PIN)

Som et ekstra sikkerhedslag kan en administrator vælge at oprette en BitLocker-sikkerhedsprompt før start, der kræver en pinkode (Personal Identification Number). Denne funktion er tilgængelig i Windows 7 Enterprise og Ultimate og Windows 8 Enterprise og Ultimate. Den kan kun aktiveres på systemer med en TPM-chip (Trusted Platform Module), typisk et Latitude-, OptiPlex- eller Dell Precision-system.

Processen nedenfor er en avanceret procedure og bør kun forsøges med viden fra en systemadministrator. Oplysningerne er skrevet til systemadministratorer.

Aktiver TPM

1. Brug sikkerhedsfunktionerne i systemets BIOS til at aktivere TPM.
2. Markér afkrydsningsfeltet for at fjerne TPM, anvende ændringer og afslutte BIOS.
3. Start ind i BIOS igen, og brug sikkerhedsfunktionerne i systemets BIOS til at aktivere TPM.
4. Anvend ændringerne, og afslut BIOS.

Aktiver BitLocker

1. Start til Windows.
2. Brug den foretrukne Microsoft-proces til at aktivere BitLocker, og krypter hele disken med operativsystemet.

Rediger gruppepolitik

1. Åbn Group Policy Editor ved hjælp af "Kør ..." eksekverbar, skriv "gpedit.msc" og klik på knappen "OK".
2. Gå til Computerkonfiguration > , Administrative skabeloner > , Windows-komponenter > , BitLocker-drevkryptering > , operativsystemdrev.
3. I højre rude skal du dobbeltklikke på "Anmod om yderligere godkendelse ved opstart", et vindue åbnes.
4. Sørg for, at indstillingen "Aktiveret" er valgt, så alle andre indstillinger nedenfor er aktive.
5. Fjern markeringen i afkrydsningsfeltet "Tillad BitLocker uden et kompatibelt TPM".
6. Vælg "Tillad TPM" for at vælge "Konfigurer TPM-opstart:".
7. Hvis du vil vælge "Konfigurer TPM-startpinkode:", skal du vælge "Kræv startpinkode med TPM".
8. Hvis du vil vælge "Konfigurer TPM-startnøgle:", skal du vælge "Tillad startnøgle med TPM".
9. For valget af "Konfigurer TPM-startnøgle og pinkode:" skal du vælge "Tillad startnøgle og pinkode med TPM".
10. Klik på knappen "Anvend" og derefter på knappen "OK" for at gemme ændringerne i Local Group Policy Editor.

Anvend kommandoprompten for at oprette en PIN

1. Åbn en kommandoprompt med administratorrettigheder.
2. Bortset fra anførselstegnene skal du indtaste kommandoen "manage-bde -protectors -add c: -TPMAndPIN".
3. Du bliver bedt om at indtaste pinkoden. Indtast et tal mellem 4 og 7 cifre. Markøren vil ikke registrere tastetryk, når du indtaster nummeret.
4. Tryk på Enter-tasten for at gemme pinkoden, og du bliver bedt om at indtaste pinkoden igen for at bekræfte. Tryk på Enter-tasten igen for at gemme PIN-bekræftelsen.
5. Bortset fra anførselstegnene skal du indtaste kommandoen "manage-bde-status."
6. Status for BitLocker-drevkryptering viser "Nøglebeskyttere:" som "Numerisk adgangskode", "TPM og pinkode".
7. Hver gang brugeren starter systemet op, modtager vedkommende nu en BitLocker-sikkerhedsprompt før opstart, der kræver, at pinkoden indtastes, før der gives adgang til operativsystemet.

Trin til Windows 10

Følgende link indeholder trin til indstillinger for Windows 10:
BitLocker-gruppepolitik

Hvis du har flere spørgsmål om denne artikel, skal du kontakte Dells tekniske support.

Ikke tilgængelig

Ikke tilgængelig