Přeskočit na hlavní obsah

Použití Editoru zásad skupiny k povolení ověřování nástroje BitLocker v prostředí před spuštěním systému Windows 7, 8, 8.1 a 10

Shrnutí: Postup pro povolení ověřování nástroje BitLocker v prostředí před spuštěním systému Windows 7, 8, 8.1 a 10.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Příznaky


Obsah:

  1. Jak pomocí nástroje BitLocker vytvořit v prostředí před spuštěním výzvu pro zadání kódu PIN (Personal Identification Number)
  2. Aktivace modulu TPM
  3. Povolení jednotky BitLocker
  4. Úprava zásad skupiny
  5. Použití příkazového řádku k vytvoření kódu PIN
  6. Postup pro systém Windows 10

Jak pomocí nástroje BitLocker vytvořit v prostředí před spuštěním výzvu pro zadání kódu PIN (Personal Identification Number)

Jako další úroveň zabezpečení může správce pomocí nástroje BitLocker vytvořit v prostředí před spuštěním výzvu k zadání kódu PIN (Personal Identification Number). Tato funkce je k dispozici v systémech Windows 7 Enterprise a Ultimate a Windows 8 Enterprise a Ultimate. Lze ji povolit pouze v systémech s modulem TPM (Trusted Platform Module), obvykle v systémech Latitude, Optiplex nebo Precision.

Níže uvedený postup je pokročilý a měl by ho využít pouze někdo se znalostmi správce systému. Podrobnosti jsou napsány pro cílovou skupinu správce systému.


Aktivace modulu TPM

  1. Modul TPM povolíte pomocí funkcí zabezpečení systému BIOS.
  2. Zaškrtněte toto políčko, chcete-li vymazat modul TPM, uložit změny a ukončit systém BIOS.
  3. Opět spusťte systém BIOS a aktivujte modul TPM pomocí jeho funkcí zabezpečení.
  4. Uložte změny a ukončete systém BIOS.
Zpět na začátek
 

Povolení jednotky BitLocker

  1. Spusťte systém Windows.
  2. Pomocí preferovaného postupu společnosti Microsoft povolte nástroj BitLocker a zašifrujte celý disk, který obsahuje operační systém.
Zpět na začátek
 

Úprava zásad skupiny

  1. Otevřete Editor zásad skupiny pomocí spustitelného souboru „Run…“, tak, že zadáte příkaz „gpedit.msc“ a kliknete na tlačítko „OK“.
  2. Přejděte na položku Konfigurace počítače > Šablony pro správu > Součásti systému Windows > Nástroj BitLocker Drive Encryption > Jednotky operačního systému.
  3. V pravém podokně dvakrát klikněte na možnost „Při spuštění požadovat další ověření“. Otevře se dialogové okno.
  4. Ujistěte se, že je vybrána možnost „Povoleno“, takže všechny ostatní možnosti uvedené níže jsou aktivní.
  5. Zrušte zaškrtnutí políčka „Povolit nástroj BitLocker bez kompatibilního TPM“.
  6. Pro volbu „Konfigurace spouštění TPM:“ zvolte „Povolit TPM“.
  7. Pro volbu „Konfigurace kódu PIN při spuštění TPM:“ zvolte „Při spuštění TPM požadovat kód PIN“.
  8. Pro volbu „Konfigurace spouštěcího klíče TPM:“ zvolte „Povolit spouštěcí klíč TPM“.
  9. Pro volbu „Konfigurace spouštěcího kódu TPM a kódu PIN:“ zvolte „Povolit spouštěcí klíč TPM a kód PIN“.
  10. Chcete-li uložit změny v Editoru zásad místní skupiny, klikněte na tlačítko „Použít“ a poté na tlačítko „OK“.
Zpět na začátek
 

Použití příkazového řádku k vytvoření kódu PIN

  1. Spusťte okno příkazového řádku se zvýšenými oprávněními jako správce.
  2. Bez uvozovek zadejte příkaz „manage-bde -protectors -add c: -TPMAndPIN“.
  3. Zobrazí se výzva k zadání kódu PIN. Zadejte číslo o čtyřech až sedmi číslicích. Kurzor nebude při zadávání čísla registrovat stisknutí kláves.
  4. Stisknutím klávesy Enter kód PIN uložíte. Poté budete vyzváni k jeho opětovnému zadání. Opětovným stisknutím klávesy Enter uložíte potvrzení kódu PIN.
  5. Bez uvozovek zadejte příkaz „manage-bde -status“.
  6. Stav nástroje BitLocker Drive Encryption zobrazí položky „Ochrana pomocí klíče:“ jako „Číselné heslo“, „TPM a PIN“.
  7. Nyní se při každém spuštění systému zobrazí výzva nástroje BitLocker, abyste před možností vstoupit do operačního systému zadali kód PIN.
Zpět na začátek
 

Postup pro systém Windows 10

Následující odkaz obsahuje postup pro systém Windows 10:
Nastavení skupiny zásad nástroje BitLocker SLN171842_cs__1iC_External_Link_BD_v1

Zpět na začátek
 

Dotčené produkty

Security, Software
Vlastnosti článku
Číslo článku: 000127780
Typ článku: Solution
Poslední úprava: 10 dub 2021
Verze:  3
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.