跳至主要內容
登出

歡迎來到 Dell

我的帳戶
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單
  • 使用「公司管理」來管理您的 Dell EMC 網站、產品和產品層級連絡人。
登入 建立帳戶 Premier 登入 合作夥伴計畫登入
與我們連絡

您的 Dell.com 購物車

文章編號: 000127780

Använda Redigeraren för lokala grupprinciper till att aktivera BitLocker-autentisering i miljön före start för Windows 7/8/8.1/10

摘要: Steg för att aktivera BitLocker-autentisering i förstartsmiljön i Windows 7, 8, 8.1 och 10.

本文可能採用自動翻譯。如果您對翻譯品質有任何寶貴意見,請使用此頁面底部的表單告訴我們,謝謝。

文章內容

症狀

Innehållsförteckning:

  1. Så här skapar du en säkerhetsfråga före start för BitLocker som kräver en PIN-kod
  2. Aktivera TPM
  3. Aktivera BitLocker
  4. Redigera grupprincipen
  5. Skapa en PIN-kod från kommandotolken
  6. Steg i Windows 10

Så här skapar du en säkerhetsfråga före start för BitLocker som kräver en PIN-kod

En administratör kan som extra säkerhet välja att skapa en säkerhetsfråga för BitLocker före start som kräver en PIN-kod. Den här funktionen är tillgänglig i Windows 7 Enterprise och Ultimate samt i Windows 8 Enterprise och Ultimate. Den kan bara aktiveras i system med en TPM-krets (Trusted Platform Module), vilket vanligtvis är Latitude-, OptiPlex- eller Precision-system.

Processen nedan är en avancerad procedur och bör endast utföras med administratörskompetens. Informationen är skriven för systemadministratörer.

Aktivera TPM

  1. Använd säkerhetsfunktionerna i systemets BIOS till att aktivera TPM.
  2. Markera kryssrutan för att rensa TPM, tillämpa ändringarna och avsluta BIOS.
  3. Starta BIOS igen och använd säkerhetsfunktionerna i systemets BIOS till att aktivera TPM.
  4. Tillämpa ändringarna och avsluta BIOS.
Överst på sidan
 

Aktivera BitLocker

  1. Starta Windows.
  2. Använd den Microsoft-procedur du föredrar för att aktivera BitLocker och kryptera hela disken med operativsystemet.
Överst på sidan
 

Redigera grupprincipen

  1. Öppna Redigeraren för lokala grupprinciper med Kör…, skriv ”gpedit.msc” och klicka på OK.
  2. Navigera till Datorkonfiguration > Administrativa mallar > Windows-komponenter > BitLocker-diskkryptering > Operativsystemsenheter.
  3. I den högra rutan dubbelklickar du på Kräv ytterligare autentisering vid start. En popupruta öppnas.
  4. Se till att alternativet Aktiverad är valt så att de andra alternativen är tillgängliga.
  5. Avmarkera kryssrutan ”Tillåt BitLocker utan en kompatibel TPM”.
  6. Välj ”Tillåt TPM” för ”Konfigurera TPM-start”.
  7. Välj ”Kräv start-PIN med TPM” för ”Konfigurera start-PIN-kod för TPM:”.
  8. Välj ”Tillåt startnyckel med TPM” för ”Konfigurera TPM-startnyckel:”.
  9. Välj ”Tillåt startnyckel och PIN-kod med TPM” för ”Konfigurera TPM-startnyckel och PIN-kod:”.
  10. Klicka på knappen Verkställ och sedan på OK för att spara ändringarna i Redigeraren för lokala grupprinciper.
Överst på sidan
 

Skapa en PIN-kod från kommandotolken

  1. Öppna en kommandotolk med administratörsbehörighet.
  2. Ange kommandot ”manage-bde -protectors -add c: -TPMAndPIN” utan citattecken.
  3. Du uppmanas att ange PIN-koden. Ange ett tal med mellan fyra och sju siffror. Markören visar inte tangenttryckningarna när du anger koden.
  4. Tryck på Enter för att spara PIN-koden. Du får ange PIN-koden igen som bekräftelse. Tryck på Enter igen för att spara PIN-bekräftelsen.
  5. Ange kommandot ”manage-bde -status” utan citattecken.
  6. Statusen för BitLocker-diskkryptering visar nu Nyckelskydd: som ”Numeriskt lösenord”, ”TPM” och ”PIN-kod”.
  7. Varje gång användaren startar systemet visas nu en säkerhetsfråga för BitLocker före start, och användaren måste ange PIN-koden för åtkomst till operativsystemet.
Överst på sidan
 

Steg i Windows 10

Den här länken innehåller steg för Windows 10:
Grupprincipinställningar för BitLocker SLN171842_sv__1iC_External_Link_BD_v1

Överst på sidan
 

文章屬性

受影響的產品

Security, Software

上次發佈日期

10 4月 2021

版本

3

文章類型

Solution

返回頁首