Korzystanie z edytora zasad grupy w celu włączenia uwierzytelniania funkcją BitLocker w środowisku przed rozruchem w systemie Windows 7/8/8.1/10

摘要: Procedura włączania uwierzytelniania za pomocą funkcji BitLocker w środowisku przed rozruchem w systemie Windows 7, 8, 8.1 i 10.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

Poniższy artykuł zawiera informacje na temat tworzenia i używania funkcji BitLocker z osobistym numerem identyfikacyjnym (PIN).

Spis treści:

  1. Jak utworzyć monit dotyczący zabezpieczenia przed rozruchem z wykorzystaniem funkcji BitLocker, wymagający osobistego numeru identyfikacyjnego (PIN)
  2. Włączenie modułu TPM
  3. Włączenie funkcji BitLocker
  4. Edycja zasad grupy
  5. Utworzenie kodu PIN za pomocą wiersza polecenia
  6. Windows 10 — kroki

Jak utworzyć monit dotyczący zabezpieczenia przed rozruchem z wykorzystaniem funkcji BitLocker, wymagający osobistego numeru identyfikacyjnego (PIN)

Jako dodatkową warstwę zabezpieczeń administrator może utworzyć przedrozruchowy monit zabezpieczeń funkcji BitLocker, wymagający podania osobistego numeru identyfikacyjnego (PIN). Ta funkcja jest dostępna w systemach Windows 7 Enterprise i Ultimate oraz Windows 8 Enterprise i Ultimate. Można ją włączyć tylko w systemach z chipem TPM (Trusted Platform Module), zazwyczaj w komputerach Latitude, OptiPlex lub Dell Precision.

Poniższy proces to zaawansowana procedura, którą należy wykonywać z wykorzystaniem wiedzy administratora systemu. Szczegółowe informacje są przeznaczone dla administratora systemu.

Włączenie modułu TPM

  1. Użyj funkcji zabezpieczeń systemu BIOS w celu włączenia modułu TPM.
  2. Zaznacz pole wyboru, aby usunąć moduł TPM, zastosować zmiany i wyjść z systemu BIOS.
  3. Uruchom ponownie system BIOS i użyj funkcji zabezpieczeń systemu BIOS, aby aktywować moduł TPM.
  4. Zastosuj zmiany i wyjdź z systemu BIOS.
Powrót do góry
 

Włączenie funkcji BitLocker

  1. Uruchom system Windows.
  2. Użyj preferowanego procesu Microsoft w celu włączenia funkcji BitLocker i zaszyfrowania całego dysku zawierającego system operacyjny.
Powrót do góry
 

Edycja zasad grupy

  1. Otwórz Edytor zasad grupy za pomocą polecenia "Uruchom..." wpisz "gpedit.msc" i kliknij przycisk "OK".
  2. Przejdź do opcji Konfiguracja > komputera Szablony administracyjne Składniki > systemu Windows, > Szyfrowanie dysków > funkcją BitLocker, Dyski z systemem operacyjnym.
  3. W prawym okienku kliknij dwukrotnie okno "Wymagaj dodatkowego uwierzytelniania przy uruchamianiu".
  4. Upewnij się, że wybrano opcję "Włączone", aby wszystkie pozostałe poniższe opcje były aktywne.
  5. Usuń zaznaczenie pola wyboru "Zezwalaj na funkcję BitLocker bez zgodnego modułu TPM".
  6. W celu wyboru opcji "Configure TPM startup:" wybierz opcję "Allow TPM".
  7. W celu ustawienia opcji "Configure TPM startup PIN:" wybierz "Wymagaj numeru PIN uruchomienia z modułem TPM".
  8. W przypadku opcji "Konfiguruj klucz uruchamiania modułu TPM" wybierz opcję "Zezwalaj na klucz uruchamiania z modułem TPM".
  9. W przypadku opcji "Konfiguruj klucz uruchamiania i kod PIN modułu TPM" wybierz opcję "Zezwalaj na używanie klucza uruchamiania i kodu PIN z modułem TPM".
  10. Kliknij przycisk "Zastosuj", a następnie przycisk "OK", aby zapisać zmiany w Edytorze lokalnych zasad grupy.
Powrót do góry
 

Utworzenie kodu PIN za pomocą wiersza polecenia

  1. Otwórz okno wiersza polecenia z podwyższonym poziomem uprawnień z uprawnieniami administratora.
  2. Wyłączając cudzysłowy, wprowadź polecenie "manage-bde -protectors -add c: -TPMAndPIN".
  3. Zostanie wyświetlony monit o wprowadzenie kodu PIN. Wprowadź liczbę zawierającą od czterech do siedmiu cyfr. Kursor nie zarejestruje naciśnięcia klawiszy podczas wpisywania numeru.
  4. Naciśnij Enter, aby zapisać kod PIN, a zostaniesz poproszony o ponowne wprowadzenie kodu PIN w celu potwierdzenia. Naciśnij ponownie Enter, aby zapisać potwierdzenie kodu PIN.
  5. Wyłączając cudzysłowy, wprowadź polecenie "manage-bde -status".
  6. Stan szyfrowania dysków funkcją BitLocker pokazuje "Ochrona kluczy": "Hasło numeryczne", "Moduł TPM i kod PIN".
  7. Obecnie za każdym razem, gdy użytkownik uruchamia system, otrzymuje monit zabezpieczeń przed uruchomieniem funkcji BitLocker, wymagający wprowadzenia kodu PIN przed udzieleniem dostępu do systemu operacyjnego.
Powrót do góry
 

Windows 10 — kroki

Poniższe łącze zawiera kroki dotyczące systemu Windows 10:
Ustawienia SLN171842_en_US__1iC_External_Link_BD_v1zasad grupy funkcji BitLocker

Jeśli masz pytania na temat tego artykułu, skontaktuj się z działem pomocy technicznej firmy Dell.

Powrót do góry
 

原因

Nie dotyczy

解决方案

Nie dotyczy

受影响的产品

Security, Software
文章属性
文章编号: 000127780
文章类型: Solution
上次修改时间: 13 5月 2025
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。