Mithilfe dieser Richtlinieneinstellung können Sie steuern, ob der Setup-Assistent der BitLocker-Laufwerkverschlüsselung eine ...

Mithilfe dieser Richtlinieneinstellung können Sie steuern, ob der Setup-Assistent der BitLocker-Laufwerkverschlüsselung eine zusätzliche Authentifizierungsmethode einrichten kann, die bei jedem Start des Computers erforderlich ist. Diese Richtlinieneinstellung wird bei Aktivierung von BitLocker angewendet.
        
Hinweis: Diese Richtlinie gilt nur für Computer, auf denen Windows Server 2008 oder Windows Vista ausgeführt wird.

Auf einem Computer mit einem kompatiblen TPM (Trusted Platform Module) können beim Start zwei Authentifizierungsmethoden verwendet werden, um zusätzlichen Schutz für verschlüsselte Daten bereitzustellen. Beim Start des Computers können Benutzer aufgefordert werden, ein USB-Flashlaufwerk anzuschließen, das einen Systemstartschlüssel enthält. Es ist auch möglich, dass Benutzer zur Eingabe einer 4- bis 20-stelligen Systemstart-PIN (Personal Identification Number) aufgefordert werden.

Für Computer ohne kompatibles TPM ist ein USB-Flashlaufwerk mit einem Systemstartschlüssel erforderlich. Ohne ein TPM werden die BitLocker-verschlüsselten Daten nur durch das auf diesem USB-Flashlaufwerk gespeicherte Schlüsselmaterial geschützt.

Wenn Sie diese Richtlinieneinstellung aktivieren, zeigt der Assistent die Seite an, auf der der Benutzer erweiterte Startoptionen für BitLocker konfigurieren kann. Sie können Optionen für Computer mit oder ohne TPM weiter konfigurieren.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, zeigt der BitLocker-Setup-Assistent grundlegende Schritte an, die es dem Benutzer ermöglichen, BitLocker auf Computern mit einem TPM zu aktivieren. In diesem grundlegenden Assistenten können keine zusätzlichen Systemstartschlüssel und Systemstart-PINs konfiguriert werden.