Přeskočit na hlavní obsah

Bruke redigeringsprogrammet for gruppepolicy til å aktivere BitLocker-godkjenning i pre-oppstartsmiljøet for Windows 7/8/8.1/10

Shrnutí: Trinn for aktivering av BitLocker-godkjenning i pre-oppstartsmiljøet for Windows 7, 8, 8.1 og 10.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Příznaky


Innholdsfortegnelse:

  1. Slik oppretter du en sikkerhetsforespørsel for pre-oppstart fra BitLocker som krever et personlig ID-nummer (PIN-kode)
  2. Aktivere TPM
  3. Aktivere BitLocker
  4. Redigere gruppepolicyen
  5. Bruk ledeteksten til å opprette en PIN-kode
  6. Trinn for Windows 10

Slik oppretter du en sikkerhetsforespørsel for pre-oppstart fra BitLocker som krever et personlig ID-nummer (PIN-kode)

Som et ekstra lag med sikkerhet kan en administrator velge å opprette en sikkerhetsspørsmål for pre-oppstart fra BitLocker som krever et personlig ID-nummer (PIN-kode). Denne funksjonen er tilgjengelig i Windows 7 Enterprise og Ultimate og Windows 8 Enterprise og Ultimate. Den kan bare aktiveres på systemer med en TPM-brikke (Trusted Platform Module), vanligvis et Latitude-, OptiPlex- eller Precision-system.

Prosessen nedenfor er en avansert prosedyre, og den bør bare forsøkes i samråd med kunnskapen til systemadministratoren. Informasjonen er skrevet for publikum til en systemadministrator.


Aktivere TPM

  1. Bruk sikkerhetsfunksjonene i systemets BIOS til å aktivere TPM.
  2. Merk av i boksen for å tømme TPM, ta i bruk endringer og gå ut av BIOS.
  3. Start BIOS på nytt og bruk sikkerhetsfunksjonene i systemets BIOS til å aktivere TPM.
  4. Ta i bruk endringene og Exit (Avslutt) BIOS.
Tilbake til toppen
 

Aktivere BitLocker

  1. Start opp i Windows.
  2. Bruk den foretrukne Microsoft-prosessen til å aktivere BitLocker og krypter hele disken som operativsystemet ligger på.
Tilbake til toppen
 

Redigere gruppepolicyen

  1. Åpne redigeringsprogrammet for gruppepolicy ved å bruke "Kjør…", skrive inn "gpedit.msc" og klikke på "OK"-knappen.
  2. Gå til Datamaskinkonfigurasjon > Administrative maler > Windows-komponenter > BitLocker-stasjonskryptering > Operativsystemstasjoner.
  3. I ruten til høyre dobbeltklikker du på "Krev ekstra autentisering ved oppstart", og en popup-boks åpnes.
  4. Kontroller at alternativet Enabled (aktivert) er valgt, slik at alle andre alternativer nedenfor er aktive.
  5. Fjern merket i boksen for "Tillat BitLocker uten en kompatibel TPM".
  6. Velg "Tillat TPM" hvis du velger alternativet for å konfigurere TPM-oppstart:.
  7. Velg "Krev PIN-kode for oppstart med TPM" hvis du velger "Konfigurer oppstart-PIN for TPM".
  8. Velg "Tillat oppstartnøkkel med TPM" hvis du velger alternativet "Konfigurer TPM-oppstartsnøkkel".
  9. Velg "Tillat oppstartsnøkkel og PIN-kode med TPM" hvis du velger "Konfigurer oppstartnøkkel og PIN-kode for TPM".
  10. Klikk på Apply (bruk) og deretter på "OK"-knappen for å lagre endringene i redigeringsprogrammet for lokal gruppepolicy.
Tilbake til toppen
 

Bruk ledeteksten til å opprette en PIN-kode

  1. Åpne en hevet ledetekst med administratorrettigheter.
  2. Med unntak av anførselstegnene angir du kommandoen "manage-bde -protectors -add c: -TPMAndPIN".
  3. Du vil bli bedt om å angi PIN-koden. Skriv inn et tall på mellom fire og sju sifre. Markøren registrerer ikke tastetrykkene når du skriver inn sifrene.
  4. Trykk på Enter-tasten for å lagre PIN-koden, så blir du bedt om å angi PIN-koden på nytt for å bekrefte den. Trykk på Enter-tasten igjen for å lagre PIN-bekreftelsen.
  5. Med unntak av anførselstegnene angir du kommandoen "manage-bde -status".
  6. BitLocker-stasjonskryptering viser "nøkkelbeskyttere:" som numerisk passord, TPM og PIN-kode.
  7. Hver gang du starter systemet, vil du nå motta en sikkerhetsforespørsel for pre-oppstart fra BitLocker som krever at PIN-koden angis før tilgangen til operativsystemet innvilges.
Tilbake til toppen
 

Trinn for Windows 10

Følgende kobling inneholder trinn for Windows 10:
Innstillinger for gruppepolicy for BitLockerSLN171842_no__1iC_External_Link_BD_v1

Tilbake til toppen
 

Dotčené produkty

Security, Software
Vlastnosti článku
Číslo článku: 000127780
Typ článku: Solution
Poslední úprava: 10 dub 2021
Verze:  3
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.