Přeskočit na hlavní obsah

Korzystanie z edytora zasad grupy w celu włączenia uwierzytelniania funkcją BitLocker w środowisku przed rozruchem w systemie Windows 7/8/8.1/10

Shrnutí: Procedura włączania uwierzytelniania za pomocą funkcji BitLocker w środowisku przed rozruchem w systemie Windows 7, 8, 8.1 i 10.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Příznaky


Spis treści:

  1. Jak utworzyć monit dotyczący zabezpieczenia przed rozruchem z wykorzystaniem funkcji BitLocker, wymagający osobistego numeru identyfikacyjnego (PIN)
  2. Włączenie modułu TPM
  3. Włączenie funkcji BitLocker
  4. Edycja zasad grupy
  5. Utworzenie kodu PIN za pomocą wiersza polecenia
  6. Windows 10 — kroki

Jak utworzyć monit dotyczący zabezpieczenia przed rozruchem z wykorzystaniem funkcji BitLocker, wymagający osobistego numeru identyfikacyjnego (PIN)

Jako dodatkową warstwę zabezpieczeń administrator może wybrać opcję monitu dotyczącego zabezpieczenia przed rozruchem z wykorzystaniem funkcji BitLocker, która wymaga osobistego numeru identyfikacyjnego (PIN). Ta funkcja jest dostępna w systemach Windows 7 Enterprise i Ultimate oraz Windows 8 Enterprise i Ultimate. Można ją włączyć tylko w systemach wyposażonych w moduł TPM (Trusted Platform Module), który jest zazwyczaj dostępny w modelach Latitude, OptiPlex lub Precision.

Poniższy proces to zaawansowana procedura, którą należy wykonywać z wykorzystaniem wiedzy administratora systemu. Szczegółowe informacje są przeznaczone dla administratora systemu.


Włączenie modułu TPM

  1. Użyj funkcji zabezpieczeń systemu BIOS w celu włączenia modułu TPM.
  2. Zaznacz pole wyboru, aby usunąć moduł TPM, zastosuj zmiany i wyjdź z systemu BIOS.
  3. Uruchom ponownie system BIOS i użyj funkcji zabezpieczeń systemu BIOS, aby aktywować moduł TPM.
  4. Zastosuj zmiany i kliknij „Exit” (Wyjdź), aby wyjść z systemu BIOS.
Powrót do góry
 

Włączenie funkcji BitLocker

  1. Uruchom system Windows.
  2. Użyj preferowanego procesu Microsoft w celu włączenia funkcji BitLocker i zaszyfrowania całego dysku zawierającego system operacyjny.
Powrót do góry
 

Edycja zasad grupy

  1. Otwórz Edytor zasad grupy przy użyciu narzędzia „Uruchom…”, wpisując „gpedit. msc” i klikając przycisk „OK”.
  2. Przejdź do okna Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Szyfrowanie dysków funkcją BitLocker > Dyski systemu operacyjnego.
  3. W prawym okienku kliknij dwukrotnie pozycję Wymagaj dodatkowego uwierzytelniania przy uruchamianiu. Pojawi się wyskakujące okno.
  4. Upewnij się, że wybrana jest opcja „Włączone”, dzięki czemu wszystkie pozostałe opcje będą aktywne.
  5. Usuń zaznaczenie pola wyboru „Zezwól na funkcję BitLocker bez zgodnego modułu TPM”.
  6. Aby uzyskać dostęp do opcji „Skonfiguruj uruchamianie modułu TPM:”, wybierz opcję „Zezwól na moduł TPM”.
  7. Aby uzyskać dostęp do opcji „Ustaw kod PIN dla uruchamiania modułu TPM:”, wybierz opcję „Wymagaj kodu PIN w przypadku uruchamiania modułu TPM”.
  8. Aby uzyskać dostęp do opcji „Ustaw klucz dla uruchamiania modułu TPM:”, wybierz opcję „Wymagaj klucza w przypadku uruchamiania modułu TPM”.
  9. Aby uzyskać dostęp do opcji „Ustaw klucz i kod PIN dla uruchamiania modułu TPM:”, wybierz opcję „Wymagaj klucza i kodu PIN w przypadku uruchamiania modułu TPM”.
  10. Kliknij przycisk „Zastosuj”, a następnie przycisk „OK”, aby zapisać zmiany w Edytorze lokalnych zasad grupy.
Powrót do góry
 

Utworzenie kodu PIN za pomocą wiersza polecenia

  1. Otwórz okno wiersza polecenia z podwyższonym poziomem uprawnień z uprawnieniami administratora.
  2. Wprowadź polecenie „manage-bde -protectors -add c: -TPMAndPIN” bez cudzysłowu.
  3. Zostanie wyświetlony monit o wprowadzenie kodu PIN. Wprowadź liczbę zawierającą od czterech do siedmiu cyfr. Kursor nie zarejestruje naciśnięcia klawiszy podczas wpisywania numeru.
  4. Naciśnij klawisz Enter, aby zapisać kod PIN. Zostanie wyświetlony monit o ponowne wpisanie kodu PIN w celu potwierdzenia. Naciśnij ponownie klawisz Enter, aby zapisać potwierdzenie kodu PIN.
  5. Wprowadź polecenie „manage-bde -status” bez cudzysłowu.
  6. Status szyfrowania dysków funkcją BitLocker wyświetla „Klucze zabezpieczeń:” jako „Hasło numeryczne”, „TPM i kod PIN”.
  7. Teraz za każdym razem, gdy użytkownik uruchomi system, wyświetli się monit dotyczący zabezpieczenia przed rozruchem funkcją BitLocker, który wymagał będzie wprowadzenia kodu PIN przed udzieleniem dostępu do systemu operacyjnego.
Powrót do góry
 

Windows 10 — kroki

Poniższe łącze zawiera instrukcje dotyczące systemu Windows 10:
Ustawienia zasad grupy funkcji BitLocker SLN171842_pl__1iC_External_Link_BD_v1

Powrót do góry
 

Dotčené produkty

Security, Software
Vlastnosti článku
Číslo článku: 000127780
Typ článku: Solution
Poslední úprava: 10 dub 2021
Verze:  3
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.