Usando o Editor de Política de Grupo para ativar a autenticação do BitLocker no ambiente de pré-inicialização do Windows 7/8/8.1/10

O artigo a seguir contém informações sobre como criar e usar o BitLocker com um número de identificação pessoal (PIN).

Sumário:

1. Como criar um prompt de segurança de pré-inicialização do BitLocker que exija um número de identificação pessoal (PIN)
2. Ativar o TPM
3. Habilitar o BitLocker
4. Editar a política de grupo
5. Usar o prompt de comando para criar um PIN
6. Etapas do Windows 10

Como criar um prompt de segurança de pré-inicialização do BitLocker que exija um número de identificação pessoal (PIN)

Como uma camada extra de segurança, um administrador pode optar por criar um prompt de segurança de pré-inicialização do BitLocker que exige um Número de identificação pessoal (PIN). Este recurso está disponível no Windows 7 Enterprise e Ultimate, e no Windows 8 Enterprise e Ultimate. Ele só pode ser ativado em sistemas com um chip Trusted Platform Module (TPM), normalmente um sistema Latitude, OptiPlex ou Dell Precision.

O processo abaixo é um procedimento avançado e só deve ser executado com o conhecimento do administrador do sistema. Os detalhes descritos são voltados para administradores de sistema.

Ativar o TPM

1. Use os recursos de segurança do BIOS do seu sistema para ativar o TPM.
2. Marque a caixa para desmarcar o TPM, aplicar alterações e sair do BIOS.
3. Inicialize pelo BIOS novamente e use os recursos de segurança do BIOS do seu sistema para ativar o TPM.
4. Aplique as alterações e saia do BIOS.

Habilitar o BitLocker

1. Inicializar o Windows.
2. Use seu processo da Microsoft preferido para ativar o BitLocker e criptografar todo o disco que contém o sistema operacional.

Editar a política de grupo

1. Abra o Editor de política de grupo usando a opção "Executar..." executável, digitando "gpedit.msc" e clicando no botão "OK".
2. Navegue até Configuração > do computador, Modelos > administrativos, Componentes > do Windows, Criptografia de unidade de disco BitLocker, Unidades > de sistema operacional.
3. No painel direito, clique duas vezes em "Require additional authentication at startup" e uma janela será aberta.
4. Certifique-se de que a opção "Enabled" esteja selecionada para que todas as outras opções abaixo estejam ativas.
5. Desmarque a caixa "Permitir BitLocker sem um TPM compatível".
6. Na opção "Configurar inicialização do TPM:", escolha "Permitir TPM".
7. Na opção "Configurar PIN de inicialização do TPM:", escolha "Exigir PIN de inicialização com TPM".
8. Na opção "Configurar chave de inicialização do TPM:", escolha "Permitir chave de inicialização com TPM".
9. Para a opção "Configurar chave de inicialização e PIN do TPM:", escolha "Permitir chave de inicialização e PIN com TPM".
10. Clique no botão "Aplicar" e, em seguida, no botão "OK" para salvar as alterações no Editor de Diretiva de Grupo Local.

Usar o prompt de comando para criar um PIN

1. Abra uma janela de prompt de comando com privilégios elevados de direitos de administrador.
2. Excluindo as aspas, digite o comando "manage-bde -protectors -add c: -TPMAndPIN".
3. Você será solicitado a digitar o PIN. Digite um número de quatro a sete dígitos. O cursor não registrará os pressionamentos de tecla enquanto você digita os números.
4. Pressione a tecla Enter para salvar o PIN e será solicitado que você insira o PIN novamente para confirmar. Pressione a tecla Enter novamente para salvar a confirmação do PIN.
5. Excluindo as aspas, digite o comando "manage-bde -status".
6. O status da Criptografia de Unidade de Disco BitLocker mostra os "Protetores de chave:" como "Senha numérica", "TPM e PIN".
7. Agora, toda vez que o usuário inicializa o sistema, ele recebe um prompt de segurança de pré-inicialização do BitLocker exigindo que o PIN seja inserido antes que o acesso ao sistema operacional seja concedido.

Etapas do Windows 10

O link a seguir contém as etapas para as Configurações da Política de Grupo do Windows 10:
BitLocker

Se você tiver mais dúvidas sobre este artigo, entre em contato com o suporte técnico da Dell.

N/D

N/D