Přeskočit na hlavní obsah

BitLocker-todennuksen käyttöönotto Windows 7-/8-/8.1-/10-esikäynnistysympäristössä ryhmäkäytäntöeditorilla

Shrnutí: BitLocker-todennuksen käyttöönottovaiheet Windows 7-/8-/8.1-/10-esikäynnistysympäristössä

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Příznaky


Sisällysluettelo:

  1. PIN-koodia edellyttävän BitLocker-esikäynnistyksen suojauskehotteen luominen
  2. TPM:n aktivoiminen
  3. BitLockerin käyttöönotto
  4. Ryhmäkäytännön muokkaaminen
  5. PIN-koodin luominen komentokehotteessa
  6. Windows 10 -vaiheet

PIN-koodia edellyttävän BitLocker-esikäynnistyksen suojauskehotteen luominen

Järjestelmänvalvoja voi lisäsuojaustoimena luoda PIN-koodia edellyttävän BitLocker-esikäynnistyksen suojauskehotteen. Ominaisuus on käytettävissä Windows 7 Enterprisessa ja Ultimatessa sekä Windows 8 Enterprisessa ja Ultimatessa. Se voidaan ottaa käyttöön vain TPM (Trusted Platform Module) -sirun sisältävissä järjestelmissä, tavallisesti Latitude-, Optiplex- tai Precision-järjestelmässä.

Seuraava prosessi on monimutkainen ja on tarkoitettu ainoastaan järjestelmänvalvojille. Tiedot on suunnattu järjestelmänvalvojille.


TPM:n aktivoiminen

  1. Ota TPM käyttöön käyttämällä järjestelmän BIOSin suojausominaisuuksia.
  2. Tyhjennä TPM valitsemalla valintaruutu, tee muutokset ja poistu BIOSista.
  3. Käynnistä BIOS uudelleen ja aktivoi TPM käyttämällä järjestelmän BIOSin suojausominaisuuksia.
  4. Tallenna muutokset ja sulje BIOS.
Alkuun
 

BitLockerin käyttöönotto

  1. Käynnistä Windows.
  2. Käytä haluamaasi Microsoft-prosessia BitLockerin käyttöönottamiseksi ja salaa koko käyttöjärjestelmän sisältävä levy.
Alkuun
 

Ryhmäkäytännön muokkaaminen

  1. Avaa ryhmäkäytäntöeditori valitsemalla Suorita…, kirjoittamalla gpedit.msc ja napsauttamalla OK-painiketta.
  2. Valitse Tietokoneasetukset > Hallintamallit > Windowsin osat > Bitlocker-asemansalaus > Käyttöjärjestelmäasemat.
  3. Kaksoisnapsauta oikeanpuoleisessa ruudussa Vaadi lisätodentaminen käynnistettäessä -kohtaa. Ponnahdusikkuna avautuu.
  4. Varmista, että Käytössä-vaihtoehto on valittu, jotta kaikki muut vaihtoehdot ovat aktiivisia.
  5. Poista Salli BitLocker ilman yhteensopivaa TPM-turvapiiriä -valintaruudun valinta.
  6. Valitse Määritä TPM-käynnistys: -kohdassa Salli TPM-turvapiiri.
  7. Valitse Määritä TPM-turvapiirin PIN-käynnistystunnus: -kohdassa Edellytä PIN-käynnistystunnusta TPM-turvapiirin kanssa.
  8. Valitse Määritä TPM-käynnistysavain: -kohdassa Salli käynnistysavain TPM-turvapiirin kanssa.
  9. Valitse Määritä TPM-käynnistysavain ja PIN-koodi: -kohdassa Salli käynnistysavain ja PIN-koodi TPM-turvapiirin kanssa.
  10. Tallenna muutokset paikalliseen ryhmäkäytäntöeditoriin napsauttamalla Käytä- ja OK-painiketta.
Alkuun
 

PIN-koodin luominen komentokehotteessa

  1. Avaa komentokehote järjestelmänvalvojan oikeuksilla.
  2. Kirjoita komento ”manage-bde -protectors -add c: -TPMAndPIN” ilman lainausmerkkejä.
  3. Saat kehotteen antaa PIN-koodi. Kirjoita 4–7 numeroinen luku. Kohdistin ei huomioi näppäinpainalluksia, kun kirjoitat numerot.
  4. Tallenna PIN-koodi painamalla Enter-näppäintä. Saat kehotteen vahvistaa PIN kirjoittamalla se uudelleen. Vahvista PIN painamalla Enter-näppäintä uudelleen.
  5. Kirjoita komento ”manage-bde -status” ilman lainausmerkkejä.
  6. Bitlocker-asemansalauksen tilassa näkyvät avainsuojaukset numerosalasanana, TPM- ja PIN-koodina.
  7. Aina kun käyttäjä käynnistää järjestelmän, hän saa PIN-koodia vaativan BitLockerin esikäynnistyksen suojauskehotteen, joka on annettava ennen käyttöjärjestelmän käyttöoikeuden myöntämistä.
Alkuun
 

Windows 10 -vaiheet

Seuraavissa linkeissä on Windows 10:n vaiheet:
Bitlocker-ryhmäkäytäntöasetukset SLN171842_fi__1iC_External_Link_BD_v1

Alkuun
 

Dotčené produkty

Security, Software
Vlastnosti článku
Číslo článku: 000127780
Typ článku: Solution
Poslední úprava: 10 dub 2021
Verze:  3
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.