Використання редактора групової політики для включення автентифікації BitLocker в середовищі перед завантаженням для Windows 7 / 8 / 8.1 / 10

Ця стаття містить відомості про створення та використання BitLocker з особистим ідентифікаційним номером (PIN-кодом).

Зміст:

1. Створення запиту безпеки перед завантаженням BitLocker, який вимагає особистого ідентифікаційного номера (PIN-коду)
2. Активація модуля TPM
3. Увімкнення засобу BitLocker
4. Редагування групової політики
5. За допомогою командного рядка створіть PIN-код
6. Кроки Windows 10

Створення запиту безпеки перед завантаженням BitLocker, який вимагає особистого ідентифікаційного номера (PIN-коду)

Щоб забезпечити додатковий рівень безпеки, адміністратор може створити запит безпеки перед завантаженням BitLocker, який вимагає особистого ідентифікаційного номера (PIN-коду). Ця функція доступна в Windows 7 Enterprise і Ultimate, а також Windows 8 Enterprise і Ultimate. Його можна ввімкнути лише в системах із мікросхемою модуля довірчої платформи (TPM), як правило, у системі Latitude, OptiPlex або Dell Precision.

Наведений нижче процес є складною процедурою, і його слід виконувати лише з відома системного адміністратора. Подробиці пишуться для аудиторії системного адміністратора.

Активація модуля TPM

1. Використовуйте функції безпеки BIOS вашої системи, щоб увімкнути модуль TPM.
2. Поставте галочку, щоб очистити модуль TPM, застосувати зміни та вийти з BIOS.
3. Знову завантажтеся в BIOS і використовуйте функції безпеки BIOS вашої системи, щоб активувати модуль TPM.
4. Застосуйте зміни та вийдіть із BIOS.

Увімкнення засобу BitLocker

1. Завантажтеся у Windows.
2. За допомогою рекомендованого процесу Microsoft увімкніть BitLocker і зашифруйте весь диск, який містить операційну систему.

Редагування групової політики

1. Відкрийте редактор групової політики за допомогою кнопки «Виконати...» виконуваний, ввівши "gpedit.msc" і натиснувши кнопку "ОК".
2. Перейдіть до розділу Конфігурація > комп'ютера, Адміністративні шаблони, Компоненти > Windows, > BitLocker Drive Encryption>, Диски операційної системи.
3. У правій панелі двічі натисніть «Потрібна додаткова аутентифікація під час запуску», відкриється вікно.
4. Переконайтеся, що опція «Увімкнено» обрана так, щоб усі інші параметри нижче були активні.
5. Зніміть прапорець "Дозволити BitLocker без сумісного модуля TPM".
6. Для вибору пункту "Налаштувати запуск TPM:" виберіть "Дозволити TPM".
7. Для вибору параметра "Налаштувати PIN-код запуску TPM:" виберіть "Вимагати стартовий PIN-код для TPM".
8. Для вибору "Налаштувати ключ запуску TPM:" виберіть "Дозволити запуск ключа з TPM".
9. Для вибору параметра "Налаштувати ключ запуску TPM і PIN-код:" виберіть "Дозволити запуск ключа та PIN-код для TPM".
10. Натисніть кнопку «Застосувати», а потім кнопку «ОК», щоб зберегти зміни в редакторі локальної групової політики.

За допомогою командного рядка створіть PIN-код

1. Відкрийте вікно командного рядка з правами адміністратора, що піднімається.
2. Виключаючи лапки, вводимо команду "manage-bde -protectors -add c: -TPMAndPIN".
3. Вам буде запропоновано ввести PIN-код. Введіть число від чотирьох до семи цифр. Курсор не реєструватиме натискання клавіш під час введення номера.
4. Натисніть клавішу Enter, щоб зберегти PIN-код, і вам буде запропоновано знову ввести PIN-код для підтвердження. Натисніть клавішу Enter ще раз, щоб зберегти підтвердження PIN-коду.
5. Виключаючи лапки, вводимо команду "manage-bde -status".
6. У стані шифрування диска BitLocker відображаються "Протектори ключів:" як "Числовий пароль", "TPM і PIN".
7. Тепер щоразу, коли користувач завантажує систему, він отримує запит безпеки перед завантаженням BitLocker із вимогою ввести PIN-код перед наданням доступу до операційної системи.

Кроки Windows 10

Наступне посилання містить кроки для настройок групової політики Windows 10:
BitLocker

Якщо у вас виникнуть додаткові запитання щодо цієї статті, зверніться до служби технічної підтримки Dell.

Н/Д

Н/Д