BitLocker-todennuksen käyttöönotto Windows 7-/8-/8.1-/10-esikäynnistysympäristössä ryhmäkäytäntöeditorilla

Sisällysluettelo:

1. PIN-koodia edellyttävän BitLocker-esikäynnistyksen suojauskehotteen luominen
2. TPM:n aktivoiminen
3. BitLockerin käyttöönotto
4. Ryhmäkäytännön muokkaaminen
5. PIN-koodin luominen komentokehotteessa
6. Windows 10 -vaiheet

PIN-koodia edellyttävän BitLocker-esikäynnistyksen suojauskehotteen luominen

Järjestelmänvalvoja voi lisäsuojaustoimena luoda PIN-koodia edellyttävän BitLocker-esikäynnistyksen suojauskehotteen. Ominaisuus on käytettävissä Windows 7 Enterprisessa ja Ultimatessa sekä Windows 8 Enterprisessa ja Ultimatessa. Se voidaan ottaa käyttöön vain TPM (Trusted Platform Module) -sirun sisältävissä järjestelmissä, tavallisesti Latitude-, Optiplex- tai Precision-järjestelmässä.

Seuraava prosessi on monimutkainen ja on tarkoitettu ainoastaan järjestelmänvalvojille. Tiedot on suunnattu järjestelmänvalvojille.

TPM:n aktivoiminen

1. Ota TPM käyttöön käyttämällä järjestelmän BIOSin suojausominaisuuksia.
2. Tyhjennä TPM valitsemalla valintaruutu, tee muutokset ja poistu BIOSista.
3. Käynnistä BIOS uudelleen ja aktivoi TPM käyttämällä järjestelmän BIOSin suojausominaisuuksia.
4. Tallenna muutokset ja sulje BIOS.

BitLockerin käyttöönotto

1. Käynnistä Windows.
2. Käytä haluamaasi Microsoft-prosessia BitLockerin käyttöönottamiseksi ja salaa koko käyttöjärjestelmän sisältävä levy.

Ryhmäkäytännön muokkaaminen

1. Avaa ryhmäkäytäntöeditori valitsemalla Suorita…, kirjoittamalla gpedit.msc ja napsauttamalla OK-painiketta.
2. Valitse Tietokoneasetukset > Hallintamallit > Windowsin osat > Bitlocker-asemansalaus > Käyttöjärjestelmäasemat.
3. Kaksoisnapsauta oikeanpuoleisessa ruudussa Vaadi lisätodentaminen käynnistettäessä -kohtaa. Ponnahdusikkuna avautuu.
4. Varmista, että Käytössä-vaihtoehto on valittu, jotta kaikki muut vaihtoehdot ovat aktiivisia.
5. Poista Salli BitLocker ilman yhteensopivaa TPM-turvapiiriä -valintaruudun valinta.
6. Valitse Määritä TPM-käynnistys: -kohdassa Salli TPM-turvapiiri.
7. Valitse Määritä TPM-turvapiirin PIN-käynnistystunnus: -kohdassa Edellytä PIN-käynnistystunnusta TPM-turvapiirin kanssa.
8. Valitse Määritä TPM-käynnistysavain: -kohdassa Salli käynnistysavain TPM-turvapiirin kanssa.
9. Valitse Määritä TPM-käynnistysavain ja PIN-koodi: -kohdassa Salli käynnistysavain ja PIN-koodi TPM-turvapiirin kanssa.
10. Tallenna muutokset paikalliseen ryhmäkäytäntöeditoriin napsauttamalla Käytä- ja OK-painiketta.

PIN-koodin luominen komentokehotteessa

1. Avaa komentokehote järjestelmänvalvojan oikeuksilla.
2. Kirjoita komento ”manage-bde -protectors -add c: -TPMAndPIN” ilman lainausmerkkejä.
3. Saat kehotteen antaa PIN-koodi. Kirjoita 4–7 numeroinen luku. Kohdistin ei huomioi näppäinpainalluksia, kun kirjoitat numerot.
4. Tallenna PIN-koodi painamalla Enter-näppäintä. Saat kehotteen vahvistaa PIN kirjoittamalla se uudelleen. Vahvista PIN painamalla Enter-näppäintä uudelleen.
5. Kirjoita komento ”manage-bde -status” ilman lainausmerkkejä.
6. Bitlocker-asemansalauksen tilassa näkyvät avainsuojaukset numerosalasanana, TPM- ja PIN-koodina.
7. Aina kun käyttäjä käynnistää järjestelmän, hän saa PIN-koodia vaativan BitLockerin esikäynnistyksen suojauskehotteen, joka on annettava ennen käyttöjärjestelmän käyttöoikeuden myöntämistä.

Windows 10 -vaiheet

Seuraavissa linkeissä on Windows 10:n vaiheet:
Bitlocker-ryhmäkäytäntöasetukset