Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Korzystanie z edytora zasad grupy w celu włączenia uwierzytelniania funkcją BitLocker w środowisku przed rozruchem w systemie Windows 7/8/8.1/10

Resumen: Procedura włączania uwierzytelniania za pomocą funkcji BitLocker w środowisku przed rozruchem w systemie Windows 7, 8, 8.1 i 10.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas


Spis treści:

  1. Jak utworzyć monit dotyczący zabezpieczenia przed rozruchem z wykorzystaniem funkcji BitLocker, wymagający osobistego numeru identyfikacyjnego (PIN)
  2. Włączenie modułu TPM
  3. Włączenie funkcji BitLocker
  4. Edycja zasad grupy
  5. Utworzenie kodu PIN za pomocą wiersza polecenia
  6. Windows 10 — kroki

Jak utworzyć monit dotyczący zabezpieczenia przed rozruchem z wykorzystaniem funkcji BitLocker, wymagający osobistego numeru identyfikacyjnego (PIN)

Jako dodatkową warstwę zabezpieczeń administrator może wybrać opcję monitu dotyczącego zabezpieczenia przed rozruchem z wykorzystaniem funkcji BitLocker, która wymaga osobistego numeru identyfikacyjnego (PIN). Ta funkcja jest dostępna w systemach Windows 7 Enterprise i Ultimate oraz Windows 8 Enterprise i Ultimate. Można ją włączyć tylko w systemach wyposażonych w moduł TPM (Trusted Platform Module), który jest zazwyczaj dostępny w modelach Latitude, OptiPlex lub Precision.

Poniższy proces to zaawansowana procedura, którą należy wykonywać z wykorzystaniem wiedzy administratora systemu. Szczegółowe informacje są przeznaczone dla administratora systemu.


Włączenie modułu TPM

  1. Użyj funkcji zabezpieczeń systemu BIOS w celu włączenia modułu TPM.
  2. Zaznacz pole wyboru, aby usunąć moduł TPM, zastosuj zmiany i wyjdź z systemu BIOS.
  3. Uruchom ponownie system BIOS i użyj funkcji zabezpieczeń systemu BIOS, aby aktywować moduł TPM.
  4. Zastosuj zmiany i kliknij „Exit” (Wyjdź), aby wyjść z systemu BIOS.
Powrót do góry
 

Włączenie funkcji BitLocker

  1. Uruchom system Windows.
  2. Użyj preferowanego procesu Microsoft w celu włączenia funkcji BitLocker i zaszyfrowania całego dysku zawierającego system operacyjny.
Powrót do góry
 

Edycja zasad grupy

  1. Otwórz Edytor zasad grupy przy użyciu narzędzia „Uruchom…”, wpisując „gpedit. msc” i klikając przycisk „OK”.
  2. Przejdź do okna Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Szyfrowanie dysków funkcją BitLocker > Dyski systemu operacyjnego.
  3. W prawym okienku kliknij dwukrotnie pozycję Wymagaj dodatkowego uwierzytelniania przy uruchamianiu. Pojawi się wyskakujące okno.
  4. Upewnij się, że wybrana jest opcja „Włączone”, dzięki czemu wszystkie pozostałe opcje będą aktywne.
  5. Usuń zaznaczenie pola wyboru „Zezwól na funkcję BitLocker bez zgodnego modułu TPM”.
  6. Aby uzyskać dostęp do opcji „Skonfiguruj uruchamianie modułu TPM:”, wybierz opcję „Zezwól na moduł TPM”.
  7. Aby uzyskać dostęp do opcji „Ustaw kod PIN dla uruchamiania modułu TPM:”, wybierz opcję „Wymagaj kodu PIN w przypadku uruchamiania modułu TPM”.
  8. Aby uzyskać dostęp do opcji „Ustaw klucz dla uruchamiania modułu TPM:”, wybierz opcję „Wymagaj klucza w przypadku uruchamiania modułu TPM”.
  9. Aby uzyskać dostęp do opcji „Ustaw klucz i kod PIN dla uruchamiania modułu TPM:”, wybierz opcję „Wymagaj klucza i kodu PIN w przypadku uruchamiania modułu TPM”.
  10. Kliknij przycisk „Zastosuj”, a następnie przycisk „OK”, aby zapisać zmiany w Edytorze lokalnych zasad grupy.
Powrót do góry
 

Utworzenie kodu PIN za pomocą wiersza polecenia

  1. Otwórz okno wiersza polecenia z podwyższonym poziomem uprawnień z uprawnieniami administratora.
  2. Wprowadź polecenie „manage-bde -protectors -add c: -TPMAndPIN” bez cudzysłowu.
  3. Zostanie wyświetlony monit o wprowadzenie kodu PIN. Wprowadź liczbę zawierającą od czterech do siedmiu cyfr. Kursor nie zarejestruje naciśnięcia klawiszy podczas wpisywania numeru.
  4. Naciśnij klawisz Enter, aby zapisać kod PIN. Zostanie wyświetlony monit o ponowne wpisanie kodu PIN w celu potwierdzenia. Naciśnij ponownie klawisz Enter, aby zapisać potwierdzenie kodu PIN.
  5. Wprowadź polecenie „manage-bde -status” bez cudzysłowu.
  6. Status szyfrowania dysków funkcją BitLocker wyświetla „Klucze zabezpieczeń:” jako „Hasło numeryczne”, „TPM i kod PIN”.
  7. Teraz za każdym razem, gdy użytkownik uruchomi system, wyświetli się monit dotyczący zabezpieczenia przed rozruchem funkcją BitLocker, który wymagał będzie wprowadzenia kodu PIN przed udzieleniem dostępu do systemu operacyjnego.
Powrót do góry
 

Windows 10 — kroki

Poniższe łącze zawiera instrukcje dotyczące systemu Windows 10:
Ustawienia zasad grupy funkcji BitLocker SLN171842_pl__1iC_External_Link_BD_v1

Powrót do góry
 

Productos afectados

Security, Software
Propiedades del artículo
Número del artículo: 000127780
Tipo de artículo: Solution
Última modificación: 10 abr. 2021
Versión:  3
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.