Spis treści:
- Jak utworzyć monit dotyczący zabezpieczenia przed rozruchem z wykorzystaniem funkcji BitLocker, wymagający osobistego numeru identyfikacyjnego (PIN)
- Włączenie modułu TPM
- Włączenie funkcji BitLocker
- Edycja zasad grupy
- Utworzenie kodu PIN za pomocą wiersza polecenia
- Windows 10 — kroki
Jak utworzyć monit dotyczący zabezpieczenia przed rozruchem z wykorzystaniem funkcji BitLocker, wymagający osobistego numeru identyfikacyjnego (PIN)
Jako dodatkową warstwę zabezpieczeń administrator może wybrać opcję monitu dotyczącego zabezpieczenia przed rozruchem z wykorzystaniem funkcji BitLocker, która wymaga osobistego numeru identyfikacyjnego (PIN). Ta funkcja jest dostępna w systemach Windows 7 Enterprise i Ultimate oraz Windows 8 Enterprise i Ultimate. Można ją włączyć tylko w systemach wyposażonych w moduł TPM (Trusted Platform Module), który jest zazwyczaj dostępny w modelach Latitude, OptiPlex lub Precision.
Poniższy proces to zaawansowana procedura, którą należy wykonywać z wykorzystaniem wiedzy administratora systemu. Szczegółowe informacje są przeznaczone dla administratora systemu.
Włączenie modułu TPM
- Użyj funkcji zabezpieczeń systemu BIOS w celu włączenia modułu TPM.
- Zaznacz pole wyboru, aby usunąć moduł TPM, zastosuj zmiany i wyjdź z systemu BIOS.
- Uruchom ponownie system BIOS i użyj funkcji zabezpieczeń systemu BIOS, aby aktywować moduł TPM.
- Zastosuj zmiany i kliknij „Exit” (Wyjdź), aby wyjść z systemu BIOS.
Powrót do góry
Włączenie funkcji BitLocker
- Uruchom system Windows.
- Użyj preferowanego procesu Microsoft w celu włączenia funkcji BitLocker i zaszyfrowania całego dysku zawierającego system operacyjny.
Powrót do góry
Edycja zasad grupy
- Otwórz Edytor zasad grupy przy użyciu narzędzia „Uruchom…”, wpisując „gpedit. msc” i klikając przycisk „OK”.
- Przejdź do okna Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Szyfrowanie dysków funkcją BitLocker > Dyski systemu operacyjnego.
- W prawym okienku kliknij dwukrotnie pozycję Wymagaj dodatkowego uwierzytelniania przy uruchamianiu. Pojawi się wyskakujące okno.
- Upewnij się, że wybrana jest opcja „Włączone”, dzięki czemu wszystkie pozostałe opcje będą aktywne.
- Usuń zaznaczenie pola wyboru „Zezwól na funkcję BitLocker bez zgodnego modułu TPM”.
- Aby uzyskać dostęp do opcji „Skonfiguruj uruchamianie modułu TPM:”, wybierz opcję „Zezwól na moduł TPM”.
- Aby uzyskać dostęp do opcji „Ustaw kod PIN dla uruchamiania modułu TPM:”, wybierz opcję „Wymagaj kodu PIN w przypadku uruchamiania modułu TPM”.
- Aby uzyskać dostęp do opcji „Ustaw klucz dla uruchamiania modułu TPM:”, wybierz opcję „Wymagaj klucza w przypadku uruchamiania modułu TPM”.
- Aby uzyskać dostęp do opcji „Ustaw klucz i kod PIN dla uruchamiania modułu TPM:”, wybierz opcję „Wymagaj klucza i kodu PIN w przypadku uruchamiania modułu TPM”.
- Kliknij przycisk „Zastosuj”, a następnie przycisk „OK”, aby zapisać zmiany w Edytorze lokalnych zasad grupy.
Powrót do góry
Utworzenie kodu PIN za pomocą wiersza polecenia
- Otwórz okno wiersza polecenia z podwyższonym poziomem uprawnień z uprawnieniami administratora.
- Wprowadź polecenie „manage-bde -protectors -add c: -TPMAndPIN” bez cudzysłowu.
- Zostanie wyświetlony monit o wprowadzenie kodu PIN. Wprowadź liczbę zawierającą od czterech do siedmiu cyfr. Kursor nie zarejestruje naciśnięcia klawiszy podczas wpisywania numeru.
- Naciśnij klawisz Enter, aby zapisać kod PIN. Zostanie wyświetlony monit o ponowne wpisanie kodu PIN w celu potwierdzenia. Naciśnij ponownie klawisz Enter, aby zapisać potwierdzenie kodu PIN.
- Wprowadź polecenie „manage-bde -status” bez cudzysłowu.
- Status szyfrowania dysków funkcją BitLocker wyświetla „Klucze zabezpieczeń:” jako „Hasło numeryczne”, „TPM i kod PIN”.
- Teraz za każdym razem, gdy użytkownik uruchomi system, wyświetli się monit dotyczący zabezpieczenia przed rozruchem funkcją BitLocker, który wymagał będzie wprowadzenia kodu PIN przed udzieleniem dostępu do systemu operacyjnego.
Powrót do góry
Windows 10 — kroki
Poniższe łącze zawiera instrukcje dotyczące systemu Windows 10:
Ustawienia zasad grupy funkcji BitLocker
Powrót do góry