De editor voor groepsbeleid gebruiken om BitLocker-authenticatie in de preboot-omgeving voor Windows 7/8/8.1/10 in te schakelen

Inhoudsopgave:

1. Een preboot-beveiligingsprompt voor BitLocker maken waarvoor een pincode vereist is
2. De TPM activeren
3. BitLocker inschakelen
4. Het groepsbeleid bewerken
5. Met de opdrachtprompt een pincode instellen
6. Stappen voor Windows 10

Een preboot-beveiligingsprompt voor BitLocker maken waarvoor een pincode vereist is

Als extra beveiligingsniveau kan een administrator ervoor kiezen een preboot-beveiligingsprompt voor BitLocker in te stellen waarin om een pincode wordt gevraagd. Deze voorziening is beschikbaar in Windows 7 Enterprise en Ultimate en in Windows 8 Enterprise en Ultimate. De voorziening kan alleen worden ingeschakeld op systemen met een Trusted Platform Module-chip (TPM), meestal een Latitude, OptiPlex of Precision systeem.

Het onderstaande proces is een geavanceerde procedure en mag alleen in overleg met de systeembeheerder worden geprobeerd. De details zijn geschreven met systeembeheerders in gedachten.

De TPM activeren

1. Gebruik de beveiligingsfuncties van het BIOS van uw systeem om de TPM in te schakelen.
2. Schakel het selectievakje in om de TPM te wissen, pas de wijzigingen toe en sluit het BIOS af.
3. Start opnieuw op in het BIOS en gebruik de beveiligingsfuncties van het BIOS van uw systeem om de TPM te activeren.
4. Pas de wijzigingen toe en verlaat het BIOS.

BitLocker inschakelen

1. Start Windows op.
2. Gebruik het voorkeursproces van Microsoft om BitLocker in te schakelen en de volledige schijf met het besturingssysteem te coderen.

Het groepsbeleid bewerken

1. Open de editor voor groepsbeleid door in 'Uitvoeren…' de opdracht 'gpedit.msc' te typen en op 'OK' te klikken.
2. Ga naar 'Computerconfiguratie' > 'Beheersjablonen' > 'Windows-onderdelen' > 'BitLocker-stationsversleuteling' > 'Systeemstations'.
3. Dubbelklik in het rechterdeelvenster op 'Extra authenticatie vereisen bij opstarten'. Er wordt een pop-upvenster geopend.
4. Zorg dat de optie 'Ingeschakeld' is geselecteerd, zodat alle andere opties eronder actief zijn.
5. Schakel het selectievakje 'BitLocker zonder een compatibele TPM toestaan' uit.
6. Kies bij 'Opstarten met TPM configureren:' de optie 'TPM toestaan'.
7. Kies bij 'TPM-opstartpincode configureren:' de optie 'Opstartpincode met TPM vereisen'.
8. Kies bij 'TPM-opstartsleutel configureren:' de optie 'Opstartsleutel met TPM toestaan'.
9. Kies bij 'Opstartsleutel en opstartpincode TPM configureren:' de optie 'Opstartsleutel en pincode toestaan met TPM'.
10. Klik op de knop 'Toepassen' en vervolgens op 'OK' om de wijzigingen in de editor voor lokaal groepsbeleid op te slaan.

Met de opdrachtprompt een pincode instellen

1. Open een opdrachtprompt met administratorrechten.
2. Voer de opdracht "manage-bde -protectors -add c: -TPMAndPIN" in (zonder aanhalingstekens).
3. U wordt gevraagd om de pincode in te voeren. Voer een getal van minimaal vier en maximaal zeven cijfers in. Wanneer u het nummer invoert, worden de toetsaanslagen niet weergegeven.
4. Druk op Enter om de pincode op te slaan, waarna u wordt gevraagd om de pincode ter bevestiging nogmaals in te voeren. Druk nogmaals op Enter om de bevestiging van de pincode op te slaan.
5. Voer de opdracht "manage-bde -status" in (zonder aanhalingstekens).
6. De status van de BitLocker-stationsversleuteling geeft de 'Sleutelbeveiligingen:' weer als 'Numeriek wachtwoord', ' TPM en pincode'.
7. Elke keer dat de gebruiker het systeem opstart, krijgt deze nu een preboot-beveiligingsprompt voor BitLocker te zien waar de pincode moet worden ingevoerd om toegang tot het besturingssysteem te krijgen.

Stappen voor Windows 10

De volgende koppeling bevat stappen voor Windows 10:
BitLocker-groepsbeleidsinstellingen