Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Använda Redigeraren för lokala grupprinciper till att aktivera BitLocker-autentisering i miljön före start för Windows 7/8/8.1/10

Summary: Steg för att aktivera BitLocker-autentisering i förstartsmiljön i Windows 7, 8, 8.1 och 10.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms


Innehållsförteckning:

  1. Så här skapar du en säkerhetsfråga före start för BitLocker som kräver en PIN-kod
  2. Aktivera TPM
  3. Aktivera BitLocker
  4. Redigera grupprincipen
  5. Skapa en PIN-kod från kommandotolken
  6. Steg i Windows 10

Så här skapar du en säkerhetsfråga före start för BitLocker som kräver en PIN-kod

En administratör kan som extra säkerhet välja att skapa en säkerhetsfråga för BitLocker före start som kräver en PIN-kod. Den här funktionen är tillgänglig i Windows 7 Enterprise och Ultimate samt i Windows 8 Enterprise och Ultimate. Den kan bara aktiveras i system med en TPM-krets (Trusted Platform Module), vilket vanligtvis är Latitude-, OptiPlex- eller Precision-system.

Processen nedan är en avancerad procedur och bör endast utföras med administratörskompetens. Informationen är skriven för systemadministratörer.


Aktivera TPM

  1. Använd säkerhetsfunktionerna i systemets BIOS till att aktivera TPM.
  2. Markera kryssrutan för att rensa TPM, tillämpa ändringarna och avsluta BIOS.
  3. Starta BIOS igen och använd säkerhetsfunktionerna i systemets BIOS till att aktivera TPM.
  4. Tillämpa ändringarna och avsluta BIOS.
Överst på sidan
 

Aktivera BitLocker

  1. Starta Windows.
  2. Använd den Microsoft-procedur du föredrar för att aktivera BitLocker och kryptera hela disken med operativsystemet.
Överst på sidan
 

Redigera grupprincipen

  1. Öppna Redigeraren för lokala grupprinciper med Kör…, skriv ”gpedit.msc” och klicka på OK.
  2. Navigera till Datorkonfiguration > Administrativa mallar > Windows-komponenter > BitLocker-diskkryptering > Operativsystemsenheter.
  3. I den högra rutan dubbelklickar du på Kräv ytterligare autentisering vid start. En popupruta öppnas.
  4. Se till att alternativet Aktiverad är valt så att de andra alternativen är tillgängliga.
  5. Avmarkera kryssrutan ”Tillåt BitLocker utan en kompatibel TPM”.
  6. Välj ”Tillåt TPM” för ”Konfigurera TPM-start”.
  7. Välj ”Kräv start-PIN med TPM” för ”Konfigurera start-PIN-kod för TPM:”.
  8. Välj ”Tillåt startnyckel med TPM” för ”Konfigurera TPM-startnyckel:”.
  9. Välj ”Tillåt startnyckel och PIN-kod med TPM” för ”Konfigurera TPM-startnyckel och PIN-kod:”.
  10. Klicka på knappen Verkställ och sedan på OK för att spara ändringarna i Redigeraren för lokala grupprinciper.
Överst på sidan
 

Skapa en PIN-kod från kommandotolken

  1. Öppna en kommandotolk med administratörsbehörighet.
  2. Ange kommandot ”manage-bde -protectors -add c: -TPMAndPIN” utan citattecken.
  3. Du uppmanas att ange PIN-koden. Ange ett tal med mellan fyra och sju siffror. Markören visar inte tangenttryckningarna när du anger koden.
  4. Tryck på Enter för att spara PIN-koden. Du får ange PIN-koden igen som bekräftelse. Tryck på Enter igen för att spara PIN-bekräftelsen.
  5. Ange kommandot ”manage-bde -status” utan citattecken.
  6. Statusen för BitLocker-diskkryptering visar nu Nyckelskydd: som ”Numeriskt lösenord”, ”TPM” och ”PIN-kod”.
  7. Varje gång användaren startar systemet visas nu en säkerhetsfråga för BitLocker före start, och användaren måste ange PIN-koden för åtkomst till operativsystemet.
Överst på sidan
 

Steg i Windows 10

Den här länken innehåller steg för Windows 10:
Grupprincipinställningar för BitLocker SLN171842_sv__1iC_External_Link_BD_v1

Överst på sidan
 

Affected Products

Security, Software
Article Properties
Article Number: 000127780
Article Type: Solution
Last Modified: 10 Apr 2021
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.