Bruke redigeringsprogrammet for gruppepolicy til å aktivere BitLocker-godkjenning i pre-oppstartsmiljøet for Windows 7/8/8.1/10

Følgende artikkel inneholder informasjon om hvordan du oppretter og bruker BitLocker med et personlig identifikasjonsnummer (PIN).

Innholdsfortegnelse:

1. Slik oppretter du en sikkerhetsforespørsel for pre-oppstart fra BitLocker som krever et personlig ID-nummer (PIN-kode)
2. Aktivere TPM
3. Aktivere BitLocker
4. Redigere gruppepolicyen
5. Bruk ledeteksten til å opprette en PIN-kode
6. Trinn for Windows 10

Slik oppretter du en sikkerhetsforespørsel for pre-oppstart fra BitLocker som krever et personlig ID-nummer (PIN-kode)

Som et ekstra sikkerhetslag kan en administrator velge å opprette en BitLocker sikkerhetsmelding før oppstart som krever et personlig identifikasjonsnummer (PIN). Denne funksjonen er tilgjengelig i Windows 7 Enterprise og Ultimate og Windows 8 Enterprise og Ultimate. Den kan bare aktiveres på systemer med en TPM-brikke (Trusted Platform Module), vanligvis et Latitude-, OptiPlex- eller Dell Precision-system.

Prosessen nedenfor er en avansert prosedyre, og den bør bare forsøkes i samråd med kunnskapen til systemadministratoren. Informasjonen er skrevet for publikum til en systemadministrator.

Aktivere TPM

1. Bruk sikkerhetsfunksjonene i systemets BIOS til å aktivere TPM.
2. Merk av i boksen for å fjerne TPM, ta i bruk endringer og avslutte BIOS.
3. Start BIOS på nytt og bruk sikkerhetsfunksjonene i systemets BIOS til å aktivere TPM.
4. Ta i bruk endringene, og avslutt BIOS.

Aktivere BitLocker

1. Start opp i Windows.
2. Bruk den foretrukne Microsoft-prosessen til å aktivere BitLocker og krypter hele disken som operativsystemet ligger på.

Redigere gruppepolicyen

1. Åpne redigeringsprogrammet for gruppepolicy ved å bruke "Kjør ..." kjørbar, skriv inn "gpedit.msc" og klikk på "OK" -knappen.
2. Gå til Datamaskinkonfigurasjon > , Administrative maler > , Windows-komponenter > , BitLocker-stasjonskryptering > , operativsystemstasjoner.
3. I høyre rute dobbeltklikker du på "Krev ekstra autentisering ved oppstart" et vindu åpnes.
4. Forsikre deg om at alternativet "Aktivert" er valgt slik at alle de andre alternativene nedenfor er aktive.
5. Fjern merket for «Allow BitLocker without a compatible TPM».
6. For valget av "Configure TPM startup:", velg "Allow TPM."
7. Hvis du vil velge "Configure TPM startup PIN:", velger du "Require startup PIN with TPM."
8. Hvis du vil velge "Configure TPM startup key:", velger du "Allow startup key with TPM."
9. Velg "Konfigurer TPM-oppstartsnøkkel og PIN-kode:" og velg "Tillat oppstartsnøkkel og PIN-kode med TPM".
10. Klikk på "Bruk" -knappen og deretter "OK" -knappen for å lagre endringene i Local Group Policy Editor.

Bruk ledeteksten til å opprette en PIN-kode

1. Åpne en hevet ledetekst med administratorrettigheter.
2. Ekskluder anførselstegnene, skriv inn kommandoen "manage-bde -protectors -add c: -TPMAndPIN".
3. Du blir bedt om å angi PIN-koden. Skriv inn et tall på mellom fire og sju sifre. Markøren registrerer ikke tastetrykkene når du skriver inn sifrene.
4. Trykk Enter-tasten for å lagre PIN-koden, og du blir bedt om å angi PIN-koden på nytt for å bekrefte. Trykk Enter-tasten på nytt for å lagre bekreftelsen av PIN-koden.
5. Ekskluder anførselstegnene, skriv inn kommandoen "manage-bde -status."
6. Status for BitLocker-stasjonskryptering viser "Key Protectors:" som "Numerical Password", "TPM and PIN".
7. Hver gang brukeren starter opp systemet, mottar de nå en sikkerhetsmelding for BitLocker før oppstart som krever at PIN-koden angis før tilgang til operativsystemet gis.

Trinn for Windows 10

Følgende kobling inneholder trinn for Innstillinger for gruppepolicy for Windows 10:
BitLocker

Hvis du har flere spørsmål om denne artikkelen, kan du kontakte teknisk støtte hos Dell.

Ikke relevant

Ikke relevant