Använda Redigeraren för lokala grupprinciper till att aktivera BitLocker-autentisering i miljön före start för Windows 7/8/8.1/10

Följande artikel innehåller information om hur du skapar och använder BitLocker med en PIN-kod (Personal Identification Number).

Innehållsförteckning:

1. Så här skapar du en säkerhetsfråga före start för BitLocker som kräver en PIN-kod
2. Aktivera TPM
3. Aktivera BitLocker
4. Redigera grupprincipen
5. Skapa en PIN-kod från kommandotolken
6. Steg i Windows 10

Så här skapar du en säkerhetsfråga före start för BitLocker som kräver en PIN-kod

Som ett extra säkerhetslager kan en administratör välja att skapa ett BitLocker-säkerhetsmeddelande före start som kräver ett personligt identifieringsnummer (PIN). Den här funktionen är tillgänglig i Windows 7 Enterprise och Ultimate samt i Windows 8 Enterprise och Ultimate. Det kan endast aktiveras på system med ett TPM-chip (Trusted Platform Module), vanligtvis ett Latitude-, OptiPlex- eller Dell Precision-system.

Processen nedan är en avancerad procedur och bör endast utföras med administratörskompetens. Informationen är skriven för systemadministratörer.

Aktivera TPM

1. Använd säkerhetsfunktionerna i systemets BIOS till att aktivera TPM.
2. Markera kryssrutan för att rensa TPM, tillämpa ändringarna och avsluta BIOS.
3. Starta BIOS igen och använd säkerhetsfunktionerna i systemets BIOS till att aktivera TPM.
4. Tillämpa ändringarna och avsluta BIOS.

Aktivera BitLocker

1. Starta Windows.
2. Använd den Microsoft-procedur du föredrar för att aktivera BitLocker och kryptera hela disken med operativsystemet.

Redigera grupprincipen

1. Öppna grupprincipredigeraren med hjälp av "Kör..." körbar, skriv in "gpedit.msc" och klicka på knappen "OK".
2. Gå till Datorkonfiguration > , Administrativa mallar > , Windows-komponenter > , BitLocker-diskkryptering > , operativsystemenheter.
3. I den högra rutan dubbelklickar du på "Kräv ytterligare autentisering vid start" så öppnas ett fönster.
4. Se till att alternativet "Enabled" är valt så att alla andra alternativ nedan är aktiva.
5. Avmarkera rutan för "Tillåt BitLocker utan kompatibel TPM".
6. Om du vill välja "Konfigurera TPM-start:" väljer du "Tillåt TPM".
7. Om du vill välja "Konfigurera PIN-kod för TPM-start: väljer du "Kräv start-PIN-kod med TPM".
8. Om du vill ha alternativet "Konfigurera TPM-startnyckel" väljer du "Tillåt startnyckel med TPM".
9. Om du vill välja "Konfigurera TPM-startnyckel och PIN-kod: väljer du "Tillåt startnyckel och PIN-kod med TPM".
10. Klicka på knappen "Apply" och sedan på knappen "OK" för att spara ändringarna i redigeraren för lokala grupprinciper.

Skapa en PIN-kod från kommandotolken

1. Öppna en kommandotolk med administratörsbehörighet.
2. Exklusive citattecknen anger du kommandot "manage-bde -protectors -add c: -TPMAndPIN".
3. Du uppmanas att ange PIN-koden. Ange ett tal med mellan fyra och sju siffror. Markören visar inte tangenttryckningarna när du anger koden.
4. Tryck på Enter-tangenten för att spara PIN-koden och du uppmanas att ange PIN-koden igen för att bekräfta. Tryck på Enter-tangenten igen för att spara PIN-bekräftelsen.
5. Om du inte använder citattecken anger du kommandot "manage-bde -status".
6. Statusen för BitLocker-enhetskryptering visar "Key Protectors:" som "Numerical Password", "TPM och PIN".
7. Varje gång användaren startar systemet får de ett BitLocker-säkerhetsmeddelande före start som kräver att PIN-koden anges innan åtkomst till operativsystemet beviljas.

Steg i Windows 10

Följande länk innehåller steg för Windows 10:
Inställningar för BitLocker-grupprinciper

Om du har fler frågor om den här artikeln kan du kontakta Dells tekniska support.

Ej tillämpligt

Ej tillämpligt