Zu den Hauptinhalten
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Profitieren Sie von exklusiven Prämien und Rabatten für Mitglieder
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.

Korzystanie z edytora zasad grupy w celu włączenia uwierzytelniania funkcją BitLocker w środowisku przed rozruchem w systemie Windows 7/8/8.1/10

Zusammenfassung: Procedura włączania uwierzytelniania za pomocą funkcji BitLocker w środowisku przed rozruchem w systemie Windows 7, 8, 8.1 i 10.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.

Symptome


Spis treści:

  1. Jak utworzyć monit dotyczący zabezpieczenia przed rozruchem z wykorzystaniem funkcji BitLocker, wymagający osobistego numeru identyfikacyjnego (PIN)
  2. Włączenie modułu TPM
  3. Włączenie funkcji BitLocker
  4. Edycja zasad grupy
  5. Utworzenie kodu PIN za pomocą wiersza polecenia
  6. Windows 10 — kroki

Jak utworzyć monit dotyczący zabezpieczenia przed rozruchem z wykorzystaniem funkcji BitLocker, wymagający osobistego numeru identyfikacyjnego (PIN)

Jako dodatkową warstwę zabezpieczeń administrator może wybrać opcję monitu dotyczącego zabezpieczenia przed rozruchem z wykorzystaniem funkcji BitLocker, która wymaga osobistego numeru identyfikacyjnego (PIN). Ta funkcja jest dostępna w systemach Windows 7 Enterprise i Ultimate oraz Windows 8 Enterprise i Ultimate. Można ją włączyć tylko w systemach wyposażonych w moduł TPM (Trusted Platform Module), który jest zazwyczaj dostępny w modelach Latitude, OptiPlex lub Precision.

Poniższy proces to zaawansowana procedura, którą należy wykonywać z wykorzystaniem wiedzy administratora systemu. Szczegółowe informacje są przeznaczone dla administratora systemu.


Włączenie modułu TPM

  1. Użyj funkcji zabezpieczeń systemu BIOS w celu włączenia modułu TPM.
  2. Zaznacz pole wyboru, aby usunąć moduł TPM, zastosuj zmiany i wyjdź z systemu BIOS.
  3. Uruchom ponownie system BIOS i użyj funkcji zabezpieczeń systemu BIOS, aby aktywować moduł TPM.
  4. Zastosuj zmiany i kliknij „Exit” (Wyjdź), aby wyjść z systemu BIOS.
Powrót do góry
 

Włączenie funkcji BitLocker

  1. Uruchom system Windows.
  2. Użyj preferowanego procesu Microsoft w celu włączenia funkcji BitLocker i zaszyfrowania całego dysku zawierającego system operacyjny.
Powrót do góry
 

Edycja zasad grupy

  1. Otwórz Edytor zasad grupy przy użyciu narzędzia „Uruchom…”, wpisując „gpedit. msc” i klikając przycisk „OK”.
  2. Przejdź do okna Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Szyfrowanie dysków funkcją BitLocker > Dyski systemu operacyjnego.
  3. W prawym okienku kliknij dwukrotnie pozycję Wymagaj dodatkowego uwierzytelniania przy uruchamianiu. Pojawi się wyskakujące okno.
  4. Upewnij się, że wybrana jest opcja „Włączone”, dzięki czemu wszystkie pozostałe opcje będą aktywne.
  5. Usuń zaznaczenie pola wyboru „Zezwól na funkcję BitLocker bez zgodnego modułu TPM”.
  6. Aby uzyskać dostęp do opcji „Skonfiguruj uruchamianie modułu TPM:”, wybierz opcję „Zezwól na moduł TPM”.
  7. Aby uzyskać dostęp do opcji „Ustaw kod PIN dla uruchamiania modułu TPM:”, wybierz opcję „Wymagaj kodu PIN w przypadku uruchamiania modułu TPM”.
  8. Aby uzyskać dostęp do opcji „Ustaw klucz dla uruchamiania modułu TPM:”, wybierz opcję „Wymagaj klucza w przypadku uruchamiania modułu TPM”.
  9. Aby uzyskać dostęp do opcji „Ustaw klucz i kod PIN dla uruchamiania modułu TPM:”, wybierz opcję „Wymagaj klucza i kodu PIN w przypadku uruchamiania modułu TPM”.
  10. Kliknij przycisk „Zastosuj”, a następnie przycisk „OK”, aby zapisać zmiany w Edytorze lokalnych zasad grupy.
Powrót do góry
 

Utworzenie kodu PIN za pomocą wiersza polecenia

  1. Otwórz okno wiersza polecenia z podwyższonym poziomem uprawnień z uprawnieniami administratora.
  2. Wprowadź polecenie „manage-bde -protectors -add c: -TPMAndPIN” bez cudzysłowu.
  3. Zostanie wyświetlony monit o wprowadzenie kodu PIN. Wprowadź liczbę zawierającą od czterech do siedmiu cyfr. Kursor nie zarejestruje naciśnięcia klawiszy podczas wpisywania numeru.
  4. Naciśnij klawisz Enter, aby zapisać kod PIN. Zostanie wyświetlony monit o ponowne wpisanie kodu PIN w celu potwierdzenia. Naciśnij ponownie klawisz Enter, aby zapisać potwierdzenie kodu PIN.
  5. Wprowadź polecenie „manage-bde -status” bez cudzysłowu.
  6. Status szyfrowania dysków funkcją BitLocker wyświetla „Klucze zabezpieczeń:” jako „Hasło numeryczne”, „TPM i kod PIN”.
  7. Teraz za każdym razem, gdy użytkownik uruchomi system, wyświetli się monit dotyczący zabezpieczenia przed rozruchem funkcją BitLocker, który wymagał będzie wprowadzenia kodu PIN przed udzieleniem dostępu do systemu operacyjnego.
Powrót do góry
 

Windows 10 — kroki

Poniższe łącze zawiera instrukcje dotyczące systemu Windows 10:
Ustawienia zasad grupy funkcji BitLocker SLN171842_pl__1iC_External_Link_BD_v1

Powrót do góry
 

Betroffene Produkte

Security, Software
Artikeleigenschaften
Artikelnummer: 000127780
Artikeltyp: Solution
Zuletzt geändert: 10 Apr. 2021
Version:  3
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.