Ce paramètre de stratégie permet de configurer si le démarrage sécurisé est autorisé comme fournisseur d'intégrité de plateforme ...

Windows 10

Ce paramètre de stratégie permet de configurer si le démarrage sécurisé est autorisé comme fournisseur d'intégrité de plateforme pour les lecteurs du système d'exploitation protégés par BitLocker.

Le démarrage sécurisé garantit que l'environnement préalable au démarrage de l'ordinateur charge uniquement le microprogramme signé numériquement par les éditeurs de logiciels autorisés. Le démarrage sécurisé offre par ailleurs davantage de flexibilité pour gérer la configuration préalable au démarrage que les vérifications d'intégrité BitLocker héritées.

Si vous activez ce paramètre de stratégie ou ne le configurez pas, BitLocker utilise le démarrage sécurisé pour valider l'intégrité de la plateforme si cette dernière prend en charge la validation de l'intégrité avec le démarrage sécurisé

Si vous désactivez ce paramètre de sécurité, BitLocker utilise la validation de l'intégrité de la plateforme héritée, même sur les systèmes prenant en charge la validation de l'intégrité avec le démarrage sécurisé.

Lorsque ce paramètre de stratégie est activé et que le matériel prend en charge l'utilisation du démarrage sécurisé pour les scénarios BitLocker, le paramètre de stratégie de groupe « Utiliser un profil amélioré de validation des données de configuration de démarrage » est ignoré et le démarrage sécurisé vérifie les paramètres BCD en fonction du paramètre de stratégie Démarrage sécurisé, qui est configuré séparément de BitLocker.

Remarque : si le paramètre de stratégie de groupe « Configurer le profil de validation de plateforme du module de plateforme sécurisée pour les configurations de microprogramme UEFI natives » est activé et si PCR 7 est omis, BitLocker ne pourra pas utiliser le démarrage sécurisé pour la validation de l'intégrité de la plateforme ou des données de configuration de démarrage.

Avertissement : le fait de désactiver cette stratégie peut entraîner une récupération BitLocker lorsque des microprogrammes sont mis à jour. Si vous désactivez cette stratégie, suspendez BitLocker avant d'appliquer des mises à jour de microprogrammes.

Ce paramètre de stratégie permet de configurer la vérification par Internet Explorer de la présence sur l'ordinateur de l'utilisateur ... Ce paramètre de stratégie permet de configurer le comportement de récupération de fichier endommagé à l'un des trois états ... Ce paramètre de stratégie permet de configurer le type de chiffrement utilisé par le chiffrement de lecteur BitLocker. Ce ... Ce paramètre de stratégie permet de configurer les fonctionnalités dont peut disposer le protocole noyau. Lorsqu'elles utilisent ... Ce paramètre de stratégie permet de configurer si le démarrage sécurisé est autorisé comme fournisseur d'intégrité de plateforme ... Ce paramètre de stratégie permet de configurer si les codes confidentiels améliorés peuvent être utilisés avec BitLocker ... Ce paramètre de stratégie permet de configurer si les utilisateurs standard sont ou non autorisés à modifier les codes confidentiels ... Ce paramètre de stratégie permet de configurer un accès sécurisé aux chemins UNC. Si vous activez cette stratégie, Windows ... Ce paramètre de stratégie permet de contrôler l'épinglage de l'application Windows Store à la barre des tâches. Si vous activez ...