Bruke redigeringsprogrammet for gruppepolicy til å aktivere BitLocker-godkjenning i pre-oppstartsmiljøet for Windows 7/8/8.1/10

Innholdsfortegnelse:

1. Slik oppretter du en sikkerhetsforespørsel for pre-oppstart fra BitLocker som krever et personlig ID-nummer (PIN-kode)
2. Aktivere TPM
3. Aktivere BitLocker
4. Redigere gruppepolicyen
5. Bruk ledeteksten til å opprette en PIN-kode
6. Trinn for Windows 10

Slik oppretter du en sikkerhetsforespørsel for pre-oppstart fra BitLocker som krever et personlig ID-nummer (PIN-kode)

Som et ekstra lag med sikkerhet kan en administrator velge å opprette en sikkerhetsspørsmål for pre-oppstart fra BitLocker som krever et personlig ID-nummer (PIN-kode). Denne funksjonen er tilgjengelig i Windows 7 Enterprise og Ultimate og Windows 8 Enterprise og Ultimate. Den kan bare aktiveres på systemer med en TPM-brikke (Trusted Platform Module), vanligvis et Latitude-, OptiPlex- eller Precision-system.

Prosessen nedenfor er en avansert prosedyre, og den bør bare forsøkes i samråd med kunnskapen til systemadministratoren. Informasjonen er skrevet for publikum til en systemadministrator.

Aktivere TPM

1. Bruk sikkerhetsfunksjonene i systemets BIOS til å aktivere TPM.
2. Merk av i boksen for å tømme TPM, ta i bruk endringer og gå ut av BIOS.
3. Start BIOS på nytt og bruk sikkerhetsfunksjonene i systemets BIOS til å aktivere TPM.
4. Ta i bruk endringene og Exit (Avslutt) BIOS.

Aktivere BitLocker

1. Start opp i Windows.
2. Bruk den foretrukne Microsoft-prosessen til å aktivere BitLocker og krypter hele disken som operativsystemet ligger på.

Redigere gruppepolicyen

1. Åpne redigeringsprogrammet for gruppepolicy ved å bruke "Kjør…", skrive inn "gpedit.msc" og klikke på "OK"-knappen.
2. Gå til Datamaskinkonfigurasjon > Administrative maler > Windows-komponenter > BitLocker-stasjonskryptering > Operativsystemstasjoner.
3. I ruten til høyre dobbeltklikker du på "Krev ekstra autentisering ved oppstart", og en popup-boks åpnes.
4. Kontroller at alternativet Enabled (aktivert) er valgt, slik at alle andre alternativer nedenfor er aktive.
5. Fjern merket i boksen for "Tillat BitLocker uten en kompatibel TPM".
6. Velg "Tillat TPM" hvis du velger alternativet for å konfigurere TPM-oppstart:.
7. Velg "Krev PIN-kode for oppstart med TPM" hvis du velger "Konfigurer oppstart-PIN for TPM".
8. Velg "Tillat oppstartnøkkel med TPM" hvis du velger alternativet "Konfigurer TPM-oppstartsnøkkel".
9. Velg "Tillat oppstartsnøkkel og PIN-kode med TPM" hvis du velger "Konfigurer oppstartnøkkel og PIN-kode for TPM".
10. Klikk på Apply (bruk) og deretter på "OK"-knappen for å lagre endringene i redigeringsprogrammet for lokal gruppepolicy.

Bruk ledeteksten til å opprette en PIN-kode

1. Åpne en hevet ledetekst med administratorrettigheter.
2. Med unntak av anførselstegnene angir du kommandoen "manage-bde -protectors -add c: -TPMAndPIN".
3. Du vil bli bedt om å angi PIN-koden. Skriv inn et tall på mellom fire og sju sifre. Markøren registrerer ikke tastetrykkene når du skriver inn sifrene.
4. Trykk på Enter-tasten for å lagre PIN-koden, så blir du bedt om å angi PIN-koden på nytt for å bekrefte den. Trykk på Enter-tasten igjen for å lagre PIN-bekreftelsen.
5. Med unntak av anførselstegnene angir du kommandoen "manage-bde -status".
6. BitLocker-stasjonskryptering viser "nøkkelbeskyttere:" som numerisk passord, TPM og PIN-kode.
7. Hver gang du starter systemet, vil du nå motta en sikkerhetsforespørsel for pre-oppstart fra BitLocker som krever at PIN-koden angis før tilgangen til operativsystemet innvilges.

Trinn for Windows 10

Følgende kobling inneholder trinn for Windows 10:
Innstillinger for gruppepolicy for BitLocker