Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

BitLocker-todennuksen käyttöönotto Windows 7-/8-/8.1-/10-esikäynnistysympäristössä ryhmäkäytäntöeditorilla

Summary: BitLocker-todennuksen käyttöönottovaiheet Windows 7-/8-/8.1-/10-esikäynnistysympäristössä

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms


Sisällysluettelo:

  1. PIN-koodia edellyttävän BitLocker-esikäynnistyksen suojauskehotteen luominen
  2. TPM:n aktivoiminen
  3. BitLockerin käyttöönotto
  4. Ryhmäkäytännön muokkaaminen
  5. PIN-koodin luominen komentokehotteessa
  6. Windows 10 -vaiheet

PIN-koodia edellyttävän BitLocker-esikäynnistyksen suojauskehotteen luominen

Järjestelmänvalvoja voi lisäsuojaustoimena luoda PIN-koodia edellyttävän BitLocker-esikäynnistyksen suojauskehotteen. Ominaisuus on käytettävissä Windows 7 Enterprisessa ja Ultimatessa sekä Windows 8 Enterprisessa ja Ultimatessa. Se voidaan ottaa käyttöön vain TPM (Trusted Platform Module) -sirun sisältävissä järjestelmissä, tavallisesti Latitude-, Optiplex- tai Precision-järjestelmässä.

Seuraava prosessi on monimutkainen ja on tarkoitettu ainoastaan järjestelmänvalvojille. Tiedot on suunnattu järjestelmänvalvojille.


TPM:n aktivoiminen

  1. Ota TPM käyttöön käyttämällä järjestelmän BIOSin suojausominaisuuksia.
  2. Tyhjennä TPM valitsemalla valintaruutu, tee muutokset ja poistu BIOSista.
  3. Käynnistä BIOS uudelleen ja aktivoi TPM käyttämällä järjestelmän BIOSin suojausominaisuuksia.
  4. Tallenna muutokset ja sulje BIOS.
Alkuun
 

BitLockerin käyttöönotto

  1. Käynnistä Windows.
  2. Käytä haluamaasi Microsoft-prosessia BitLockerin käyttöönottamiseksi ja salaa koko käyttöjärjestelmän sisältävä levy.
Alkuun
 

Ryhmäkäytännön muokkaaminen

  1. Avaa ryhmäkäytäntöeditori valitsemalla Suorita…, kirjoittamalla gpedit.msc ja napsauttamalla OK-painiketta.
  2. Valitse Tietokoneasetukset > Hallintamallit > Windowsin osat > Bitlocker-asemansalaus > Käyttöjärjestelmäasemat.
  3. Kaksoisnapsauta oikeanpuoleisessa ruudussa Vaadi lisätodentaminen käynnistettäessä -kohtaa. Ponnahdusikkuna avautuu.
  4. Varmista, että Käytössä-vaihtoehto on valittu, jotta kaikki muut vaihtoehdot ovat aktiivisia.
  5. Poista Salli BitLocker ilman yhteensopivaa TPM-turvapiiriä -valintaruudun valinta.
  6. Valitse Määritä TPM-käynnistys: -kohdassa Salli TPM-turvapiiri.
  7. Valitse Määritä TPM-turvapiirin PIN-käynnistystunnus: -kohdassa Edellytä PIN-käynnistystunnusta TPM-turvapiirin kanssa.
  8. Valitse Määritä TPM-käynnistysavain: -kohdassa Salli käynnistysavain TPM-turvapiirin kanssa.
  9. Valitse Määritä TPM-käynnistysavain ja PIN-koodi: -kohdassa Salli käynnistysavain ja PIN-koodi TPM-turvapiirin kanssa.
  10. Tallenna muutokset paikalliseen ryhmäkäytäntöeditoriin napsauttamalla Käytä- ja OK-painiketta.
Alkuun
 

PIN-koodin luominen komentokehotteessa

  1. Avaa komentokehote järjestelmänvalvojan oikeuksilla.
  2. Kirjoita komento ”manage-bde -protectors -add c: -TPMAndPIN” ilman lainausmerkkejä.
  3. Saat kehotteen antaa PIN-koodi. Kirjoita 4–7 numeroinen luku. Kohdistin ei huomioi näppäinpainalluksia, kun kirjoitat numerot.
  4. Tallenna PIN-koodi painamalla Enter-näppäintä. Saat kehotteen vahvistaa PIN kirjoittamalla se uudelleen. Vahvista PIN painamalla Enter-näppäintä uudelleen.
  5. Kirjoita komento ”manage-bde -status” ilman lainausmerkkejä.
  6. Bitlocker-asemansalauksen tilassa näkyvät avainsuojaukset numerosalasanana, TPM- ja PIN-koodina.
  7. Aina kun käyttäjä käynnistää järjestelmän, hän saa PIN-koodia vaativan BitLockerin esikäynnistyksen suojauskehotteen, joka on annettava ennen käyttöjärjestelmän käyttöoikeuden myöntämistä.
Alkuun
 

Windows 10 -vaiheet

Seuraavissa linkeissä on Windows 10:n vaiheet:
Bitlocker-ryhmäkäytäntöasetukset SLN171842_fi__1iC_External_Link_BD_v1

Alkuun
 

Affected Products

Security, Software
Article Properties
Article Number: 000127780
Article Type: Solution
Last Modified: 10 apr 2021
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.