Essa configuração de política permite controlar se o Assistente para Instalação da Criptografia de Unidade de Disco BitLocker ...

Essa configuração de política permite controlar se o Assistente para Instalação da Criptografia de Unidade de Disco BitLocker poderá configurar um método de autenticação adicional que será solicitado sempre que o computador for iniciado. Essa configuração de política é aplicada ao ativar o BitLocker.

Observação: essa política só é aplicável aos computadores executando o Windows Server 2008 ou o Windows Vista.

Em um computador com um TPM compatível, dois métodos de autenticação podem ser usados na inicialização para oferecer proteção adicional de dados criptografados. Quando o computador é iniciado, ele pode exigir que os usuários insiram uma unidade flash USB que contém uma chave de inicialização. Ele também pode exigir que os usuários insiram um PIN (número de identificação pessoal) de inicialização de 4 a 20 dígitos.

Uma unidade flash USB que contém uma chave de inicialização é necessária em computadores que não possuem um TPM compatível. Sem um TPM, os dados criptografados por BitLocker são protegidos apenas pelo material da chave contido na unidade flash USB.

Se você habilitar essa configuração de política, o assistente exibirá a página para permitir que o usuário configure opções avançadas de inicialização do BitLocker. Você pode definir mais opções de configuração para computadores com e sem TPM.

Se você desabilitar ou não definir essa configuração de política, o Assistente para Instalação do BitLocker exibirá etapas básicas que permitem ao usuário ativar o BitLocker em computadores com TPM. Nesse assistente básico, não é possível configurar chaves ou PINs de inicialização adicionais.