Questa impostazione dei criteri stabilisce se un computer protetto tramite BitLocker connesso a una rete LAN (Local Area ...

Questa impostazione dei criteri stabilisce se un computer protetto tramite BitLocker connesso a una rete LAN (Local Area Network) cablata attendibile e appartenente a un dominio è in grado di creare e utilizzare la protezione di rete con chiave in computer abilitati per TPM per sbloccare automaticamente l'unità del sistema operativo all'avvio del computer.

Se si abilita questa impostazione dei criteri, i client configurati con un certificato di sblocco rete di Crittografia unità BitLocker saranno in grado di creare e utilizzare la protezione di rete con chiave.

Per utilizzare la protezione di rete con chiave per sbloccare il computer, è necessario fornire sia al computer che al server di sblocco rete per Crittografia unità BitLocker un certificato di sblocco rete. Il certificato di sblocco rete di Crittografia unità BitLocker viene utilizzato per creare la protezione di rete con chiave e proteggere le informazioni scambiate con il server per sbloccare il computer. È possibile utilizzare l'impostazione dei Criteri di gruppo "Configurazione computer\Impostazioni di Windows\Impostazioni sicurezza\Criteri chiave pubblica\Certificato di sblocco rete per Crittografia unità BitLocker" nel controller di dominio per distribuire il certificato ai computer dell'organizzazione. Questo metodo di sblocco utilizza il TPM del computer, impedendo così ai computer privi di TPM di creare la protezione di rete con chiave per lo sblocco automatico con Sblocco rete.

Se si disabilita o non si configura questa impostazione dei criteri, i client BitLocker non saranno in grado di creare e utilizzare la protezione di rete con chiave.

Nota: per garantire l'affidabilità e la sicurezza, è necessario che i computer dispongano anche di un PIN di avvio del TPM da utilizzare quando il computer è disconnesso dalla rete cablata o dal server all'avvio.