De editor voor groepsbeleid gebruiken om BitLocker-authenticatie in de preboot-omgeving voor Windows 7/8/8.1/10 in te schakelen

Het volgende artikel bevat informatie over het maken en gebruiken van BitLocker met een pincode (Personal Identification Number).

Inhoudsopgave:

1. Een preboot-beveiligingsprompt voor BitLocker maken waarvoor een pincode vereist is
2. De TPM activeren
3. BitLocker inschakelen
4. Het groepsbeleid bewerken
5. Met de opdrachtprompt een pincode instellen
6. Stappen voor Windows 10

Een preboot-beveiligingsprompt voor BitLocker maken waarvoor een pincode vereist is

Als extra beveiligingslaag kan een beheerder ervoor kiezen om vóór het opstarten een BitLocker-beveiligingsprompt te maken waarvoor een pincode (Personal Identification Number) vereist is. Deze voorziening is beschikbaar in Windows 7 Enterprise en Ultimate en in Windows 8 Enterprise en Ultimate. Deze optie kan alleen worden ingeschakeld op systemen met een TPM-chip (Trusted Platform Module), meestal een Latitude, OptiPlex of Dell Precision systeem.

Het onderstaande proces is een geavanceerde procedure en mag alleen in overleg met de systeembeheerder worden geprobeerd. De details zijn geschreven met systeembeheerders in gedachten.

De TPM activeren

1. Gebruik de beveiligingsfuncties van het BIOS van uw systeem om de TPM in te schakelen.
2. Schakel het selectievakje in om de TPM te wissen, wijzigingen toe te passen en het BIOS af te sluiten.
3. Start opnieuw op in het BIOS en gebruik de beveiligingsfuncties van het BIOS van uw systeem om de TPM te activeren.
4. Pas de wijzigingen toe en sluit het BIOS af.

BitLocker inschakelen

1. Start Windows op.
2. Gebruik het voorkeursproces van Microsoft om BitLocker in te schakelen en de volledige schijf met het besturingssysteem te coderen.

Het groepsbeleid bewerken

1. Open de Group Policy Editor met behulp van de opdracht "Run..." uitvoerbaar bestand, typt u "gpedit.msc" en klikt u op de knop "OK".
2. Ga naar Computerconfiguratie > , Beheersjablonen, > Windows-onderdelen, > BitLocker-schijfversleuteling > , Schijven met besturingssysteem.
3. Dubbelklik in het rechterdeelvenster op "Require additional authentication at startup" en er wordt een venster geopend.
4. Zorg ervoor dat de optie "Enabled" is gekozen, zodat alle andere opties hieronder actief zijn.
5. Schakel het vakje uit voor 'BitLocker toestaan zonder een compatibele TPM'.
6. Als u "Configure TPM startup:" wilt kiezen, kiest u "Allow TPM".
7. Voor de optie "Configure TPM startup PIN:", kiest u "Require startup PIN with TPM".
8. Voor de optie "Configure TPM startup key:", kiest u "Allow startup key with TPM".
9. Kies voor 'Opstartsleutel en pincode voor TPM configureren:' de optie 'Opstartsleutel en pincode met TPM toestaan'.
10. Klik op de knop "Apply" en vervolgens op de knop "OK" om de wijzigingen op te slaan in de editor voor lokaal groepsbeleid.

Met de opdrachtprompt een pincode instellen

1. Open een opdrachtprompt met administratorrechten.
2. Zonder de aanhalingstekens voert u de opdracht "manage-bde -protectors -add c: -TPMAndPIN".
3. U wordt gevraagd om de pincode in te voeren. Voer een getal van minimaal vier en maximaal zeven cijfers in. Wanneer u het nummer invoert, worden de toetsaanslagen niet weergegeven.
4. Druk op Enter om de pincode op te slaan en u wordt gevraagd om de pincode opnieuw in te voeren om te bevestigen. Druk nogmaals op Enter om de pincode op te slaan.
5. Met uitzondering van de aanhalingstekens voert u de opdracht "manage-bde -status" in.
6. De BitLocker-schijfversleutelingsstatus toont de 'Key Protectors:' als 'Numeriek wachtwoord', 'TPM en PIN'.
7. Elke keer dat de gebruiker het systeem opstart, ontvangt hij of zij een BitLocker-beveiligingsprompt vóór het opstarten, waarin wordt gevraagd om de pincode in te voeren voordat toegang tot het besturingssysteem wordt verleend.

Stappen voor Windows 10

De volgende koppeling bevat stappen voor Windows 10:
BitLocker-groepsbeleidsinstellingen

Als u nog vragen hebt over dit artikel, kunt u contact opnemen met Dell Technische Support.

N.v.t.

N.v.t.