Przejdź do głównej zawartości
  • Szybkie i łatwe składanie zamówień
  • Wyświetlanie zamówień i śledzenie stanu wysyłki
  • Tworzenie i dostęp do listy produktów

Korzystanie z edytora zasad grupy w celu włączenia uwierzytelniania funkcją BitLocker w środowisku przed rozruchem w systemie Windows 7/8/8.1/10

Podsumowanie: Procedura włączania uwierzytelniania za pomocą funkcji BitLocker w środowisku przed rozruchem w systemie Windows 7, 8, 8.1 i 10.

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.

Objawy


Spis treści:

  1. Jak utworzyć monit dotyczący zabezpieczenia przed rozruchem z wykorzystaniem funkcji BitLocker, wymagający osobistego numeru identyfikacyjnego (PIN)
  2. Włączenie modułu TPM
  3. Włączenie funkcji BitLocker
  4. Edycja zasad grupy
  5. Utworzenie kodu PIN za pomocą wiersza polecenia
  6. Windows 10 — kroki

Jak utworzyć monit dotyczący zabezpieczenia przed rozruchem z wykorzystaniem funkcji BitLocker, wymagający osobistego numeru identyfikacyjnego (PIN)

Jako dodatkową warstwę zabezpieczeń administrator może wybrać opcję monitu dotyczącego zabezpieczenia przed rozruchem z wykorzystaniem funkcji BitLocker, która wymaga osobistego numeru identyfikacyjnego (PIN). Ta funkcja jest dostępna w systemach Windows 7 Enterprise i Ultimate oraz Windows 8 Enterprise i Ultimate. Można ją włączyć tylko w systemach wyposażonych w moduł TPM (Trusted Platform Module), który jest zazwyczaj dostępny w modelach Latitude, OptiPlex lub Precision.

Poniższy proces to zaawansowana procedura, którą należy wykonywać z wykorzystaniem wiedzy administratora systemu. Szczegółowe informacje są przeznaczone dla administratora systemu.


Włączenie modułu TPM

  1. Użyj funkcji zabezpieczeń systemu BIOS w celu włączenia modułu TPM.
  2. Zaznacz pole wyboru, aby usunąć moduł TPM, zastosuj zmiany i wyjdź z systemu BIOS.
  3. Uruchom ponownie system BIOS i użyj funkcji zabezpieczeń systemu BIOS, aby aktywować moduł TPM.
  4. Zastosuj zmiany i kliknij „Exit” (Wyjdź), aby wyjść z systemu BIOS.
Powrót do góry
 

Włączenie funkcji BitLocker

  1. Uruchom system Windows.
  2. Użyj preferowanego procesu Microsoft w celu włączenia funkcji BitLocker i zaszyfrowania całego dysku zawierającego system operacyjny.
Powrót do góry
 

Edycja zasad grupy

  1. Otwórz Edytor zasad grupy przy użyciu narzędzia „Uruchom…”, wpisując „gpedit. msc” i klikając przycisk „OK”.
  2. Przejdź do okna Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Szyfrowanie dysków funkcją BitLocker > Dyski systemu operacyjnego.
  3. W prawym okienku kliknij dwukrotnie pozycję Wymagaj dodatkowego uwierzytelniania przy uruchamianiu. Pojawi się wyskakujące okno.
  4. Upewnij się, że wybrana jest opcja „Włączone”, dzięki czemu wszystkie pozostałe opcje będą aktywne.
  5. Usuń zaznaczenie pola wyboru „Zezwól na funkcję BitLocker bez zgodnego modułu TPM”.
  6. Aby uzyskać dostęp do opcji „Skonfiguruj uruchamianie modułu TPM:”, wybierz opcję „Zezwól na moduł TPM”.
  7. Aby uzyskać dostęp do opcji „Ustaw kod PIN dla uruchamiania modułu TPM:”, wybierz opcję „Wymagaj kodu PIN w przypadku uruchamiania modułu TPM”.
  8. Aby uzyskać dostęp do opcji „Ustaw klucz dla uruchamiania modułu TPM:”, wybierz opcję „Wymagaj klucza w przypadku uruchamiania modułu TPM”.
  9. Aby uzyskać dostęp do opcji „Ustaw klucz i kod PIN dla uruchamiania modułu TPM:”, wybierz opcję „Wymagaj klucza i kodu PIN w przypadku uruchamiania modułu TPM”.
  10. Kliknij przycisk „Zastosuj”, a następnie przycisk „OK”, aby zapisać zmiany w Edytorze lokalnych zasad grupy.
Powrót do góry
 

Utworzenie kodu PIN za pomocą wiersza polecenia

  1. Otwórz okno wiersza polecenia z podwyższonym poziomem uprawnień z uprawnieniami administratora.
  2. Wprowadź polecenie „manage-bde -protectors -add c: -TPMAndPIN” bez cudzysłowu.
  3. Zostanie wyświetlony monit o wprowadzenie kodu PIN. Wprowadź liczbę zawierającą od czterech do siedmiu cyfr. Kursor nie zarejestruje naciśnięcia klawiszy podczas wpisywania numeru.
  4. Naciśnij klawisz Enter, aby zapisać kod PIN. Zostanie wyświetlony monit o ponowne wpisanie kodu PIN w celu potwierdzenia. Naciśnij ponownie klawisz Enter, aby zapisać potwierdzenie kodu PIN.
  5. Wprowadź polecenie „manage-bde -status” bez cudzysłowu.
  6. Status szyfrowania dysków funkcją BitLocker wyświetla „Klucze zabezpieczeń:” jako „Hasło numeryczne”, „TPM i kod PIN”.
  7. Teraz za każdym razem, gdy użytkownik uruchomi system, wyświetli się monit dotyczący zabezpieczenia przed rozruchem funkcją BitLocker, który wymagał będzie wprowadzenia kodu PIN przed udzieleniem dostępu do systemu operacyjnego.
Powrót do góry
 

Windows 10 — kroki

Poniższe łącze zawiera instrukcje dotyczące systemu Windows 10:
Ustawienia zasad grupy funkcji BitLocker SLN171842_pl__1iC_External_Link_BD_v1

Powrót do góry
 

Produkty, których dotyczy problem

Security, Software
Właściwości artykułu
Numer artykułu: 000127780
Typ artykułu: Solution
Ostatnia modyfikacja: 10 kwi 2021
Wersja:  3
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.