Brug af editor til gruppepolitik for at aktivere BitLocker-autentifikation i pre-boot-miljø til Windows 7/8/8.1/10

Indholdsfortegnelse:

1. Sådan oprettes en BitLocker-sikkerhedsforespørgsel før start, der kræver et personligt identifikationsnummer (PIN)
2. Aktiver TPM
3. Aktiver BitLocker
4. Rediger gruppepolitik
5. Anvend kommandoprompten for at oprette en PIN
6. Trin til Windows 10

Sådan oprettes en BitLocker-sikkerhedsforespørgsel før start, der kræver et personligt identifikationsnummer (PIN)

Som en ekstra sikkerhed kan en administrator vælge at oprette en BitLocker-sikkerhedsforespørgsel før start, som kræver en pinkode. Denne funktion er tilgængelig i Windows 7 Enterprise og Ultimate og Windows 8 Enterprise og Ultimate. Det kan kun aktiveres på systemer med et Trusted Platform Module (TPM-chip, typisk et system med Latitude, Optiplex og Precision.

Processen nedenfor er en avanceret procedure og bør kun forsøges med viden fra en systemadministrator. Oplysningerne er skrevet til systemadministratorer.

Aktiver TPM

1. Brug sikkerhedsfunktionerne i systemets BIOS til at aktivere TPM.
2. Marker afkrydsningsfeltet for at afmarkere TPM, anvende ændringerne og afslutte BIOS.
3. Start ind i BIOS igen, og brug sikkerhedsfunktionerne i systemets BIOS til at aktivere TPM.
4. Anvend ændringerne, og afslut BIOS.

Aktiver BitLocker

1. Start til Windows.
2. Brug den foretrukne Microsoft-proces til at aktivere BitLocker, og krypter hele disken med operativsystemet.

Rediger gruppepolitik

1. Åbn redigeringsværktøjet til gruppepolitik vha. "Kør…" på den eksekverbare fil og indtast "gpedit.msc" og klik på "OK"-knappen.
2. Naviger til Computerkonfiguration > Administrative skabeloner > Windows-komponenter > BitLocker-drevkryptering > Operativsystemdrev.
3. I højre panel skal du dobbeltklikke på "Kræv yderligere autentifikation ved opstart", hvorefter en pop op-boks vil åbne.
4. Kontroller, at "Aktiveret" er valgt, således at alle andre indstillinger nedenfor bliver aktive.
5. Fjern markeringen i afkrydsningsfeltet "Tillad BitLocker uden et kompatibelt TPM".
6. Under "Konfigurer TPM-start:" skal du vælge "Tillad TPM".
7. Under "Konfigurer TPM-startpinkode:" skal du vælge "Kræv startpinkode med TPM".
8. Under "Konfigurer TPM-startnøgle::" skal du vælge "Tillad startnøgle med TPM".
9. Under "Konfigurer TPM-startnøgle og -pinkode:" skal du vælge "Tillad startnøgle og pinkode med TPM".
10. Klik på knappen "Anvend" og derefter på "OK" for at gemme ændringerne i redigeringsværktøjet til lokal gruppepolitik.

Anvend kommandoprompten for at oprette en PIN

1. Åbn en kommandoprompt med administratorrettigheder.
2. Uden anførselstegnene skal du indtaste kommandoen "manage-bde -protectors -add c: -TPMAndPIN".
3. Du bliver bedt om at indtaste pinkoden. Indtast et tal mellem 4 og 7 cifre. Markøren vil ikke registrere tastetryk, når du indtaster nummeret.
4. Tryk på tasten Enter for at gemme pinkoden. Derefter bliver du bedt om at indtaste pinkoden igen for at bekræfte. Tryk på tasten Enter igen for at bekræfte pinkoden.
5. Uden anførselstegnene skal du indtaste kommandoen "manage-bde -status".
6. Status for BitLocker Drive Encryption viser "Nøglebeskyttere:” som "Numerisk adgangskode", "TPM og PIN".
7. Nu, hver gang brugeren genstarter systemet, vil han få vist en BitLocker-sikkerhedsforespørgsel før start, som kræver angivelse af pinkode, før der kan opnås adgang til operativsystemet.

Trin til Windows 10

Følgende link indeholder trin til Windows 10:
BitLocker-indstillinger for gruppepolitik