BitLocker-todennuksen käyttöönotto Windows 7-/8-/8.1-/10-esikäynnistysympäristössä ryhmäkäytäntöeditorilla

Seuraavassa artikkelissa on tietoja BitLockerin luomisesta ja käyttämisestä PIN-koodilla.

Sisällysluettelo:

1. PIN-koodia edellyttävän BitLocker-esikäynnistyksen suojauskehotteen luominen
2. TPM:n aktivoiminen
3. BitLockerin käyttöönotto
4. Ryhmäkäytännön muokkaaminen
5. PIN-koodin luominen komentokehotteessa
6. Windows 10 -vaiheet

PIN-koodia edellyttävän BitLocker-esikäynnistyksen suojauskehotteen luominen

Järjestelmänvalvoja voi halutessaan luoda käynnistystä edeltävän BitLocker-suojauskehotteen, joka edellyttää PIN-koodia. Ominaisuus on käytettävissä Windows 7 Enterprisessa ja Ultimatessa sekä Windows 8 Enterprisessa ja Ultimatessa. Se voidaan ottaa käyttöön vain järjestelmissä, joissa on TPM (Trusted Platform Module) -siru, tyypillisesti Latitude-, OptiPlex- tai Dell Precision -järjestelmä.

Seuraava prosessi on monimutkainen ja on tarkoitettu ainoastaan järjestelmänvalvojille. Tiedot on suunnattu järjestelmänvalvojille.

TPM:n aktivoiminen

1. Ota TPM käyttöön käyttämällä järjestelmän BIOSin suojausominaisuuksia.
2. Voit tyhjentää TPM:n, ottaa muutokset käyttöön ja sulkea BIOSin valitsemalla valintaruudun.
3. Käynnistä BIOS uudelleen ja aktivoi TPM käyttämällä järjestelmän BIOSin suojausominaisuuksia.
4. Ota muutokset käyttöön ja sulje BIOS.

BitLockerin käyttöönotto

1. Käynnistä Windows.
2. Käytä haluamaasi Microsoft-prosessia BitLockerin käyttöönottamiseksi ja salaa koko käyttöjärjestelmän sisältävä levy.

Ryhmäkäytännön muokkaaminen

1. Avaa ryhmäkäytäntöeditori komennolla "Suorita..." suoritettava, kirjoita gpedit.msc ja napsauta OK-painiketta.
2. Siirry kohtaan Tietokonemääritykset > , Hallintamallit > , Windowsin osat > , BitLocker-asemansalaus > , käyttöjärjestelmäasemat.
3. Kaksoisnapsauta oikeassa ruudussa "Vaadi lisätodennusta käynnistyksen yhteydessä", ikkuna avautuu.
4. Varmista, että "Käytössä" -vaihtoehto on valittu, jotta kaikki muut alla olevat vaihtoehdot ovat aktiivisia.
5. Poista valinta kohdasta Allow BitLocker without a compatible TPM
6. Jos haluat valita Määritä TPM-käynnistys: -vaihtoehdon, valitse Salli TPM.
7. Jos haluat valita Määritä TPM-käynnistys-PIN-koodi: -vaihtoehdon, valitse Edellytä TPM-käynnistys-PIN-tunnusta.
8. Jos haluat valita Määritä TPM-käynnistysavain: -vaihtoehdon, valitse Salli käynnistysavain TPM-turvapiirin kanssa.
9. Jos haluat valita Määritä TPM-käynnistysavain ja PIN-koodi: -vaihtoehdon, valitse Salli käynnistysavain ja PIN-koodi TPM:n kanssa.
10. Napsauta "Käytä" -painiketta ja sitten "OK" -painiketta tallentaaksesi muutokset paikalliseen ryhmäkäytäntöeditoriin.

PIN-koodin luominen komentokehotteessa

1. Avaa komentokehote järjestelmänvalvojan oikeuksilla.
2. Kirjoita lainausmerkit pois lukien komento manage-bde -protectors -add c: -TPMAndPIN".
3. Saat kehotteen antaa PIN-koodi. Kirjoita 4–7 numeroinen luku. Kohdistin ei huomioi näppäinpainalluksia, kun kirjoitat numerot.
4. Tallenna PIN-koodi painamalla Enter-näppäintä, ja sinua pyydetään vahvistamaan antamalla PIN-koodi uudelleen. Tallenna PIN-koodin vahvistus painamalla Enter-näppäintä uudelleen.
5. Kirjoita lainausmerkit pois lukien komento manage-bde -status.
6. BitLocker-asemansalauksen tilassa Key Protectors: -kohdassa näkyy Numerical Password, TPM and PIN.
7. Nyt joka kerta, kun käyttäjä käynnistää järjestelmän, hän saa käynnistystä edeltävän BitLocker-suojauskehotteen, jossa edellytetään PIN-koodin antamista, ennen kuin käyttöjärjestelmän käyttöoikeus myönnetään.

Windows 10 -vaiheet

Seuraava linkki sisältää Windows 10:n ohjeet:
BitLocker-ryhmäkäytäntöasetukset

Jos sinulla on vielä kysyttävää tästä artikkelista, ota yhteys Dellin tekniseen tukeen.

–

–