Mit dieser Richtlinieneinstellung können Sie konfigurieren, ob BitLocker bei jedem Computerstart eine zusätzliche Authentifizierung erfordert und ob Sie BitLocker mit oder ohne TPM (Trusted Platform Module) verwenden. Diese Richtlinieneinstellung wird bei Aktivierung von BitLocker angewendet. Hinweis: Beim Start kann nur eine der zusätzlichen Authentifizierungsoptionen erforderlich sein, da andernfalls ein Richtlinienfehler auftritt. Falls Sie BitLocker auf einem Computer ohne TPM verwenden möchten, aktivieren Sie das Kontrollkästchen "BitLocker ohne kompatibles TPM zulassen". In diesem Modus ist für den Start entweder ein Kennwort oder ein USB-Laufwerk erforderlich. Bei Verwendung eines Systemstartschlüssels werden die Schlüsselinformationen, die zum Verschlüsseln des Laufwerks verwendet werden, in Form eines USB-Schlüssels auf dem USB-Laufwerk gespeichert. Wenn der USB-Schlüssel verfügbar gemacht wird, wird der Zugriff auf das Laufwerk authentifiziert, und es kann auf das Laufwerk zugegriffen werden. Wenn der USB-Schlüssel verloren geht, nicht verfügbar ist oder Sie das Kennwort vergessen haben, verwenden Sie eine der BitLocker-Wiederherstellungsoptionen, um auf das Laufwerk zuzugreifen. Auf einem Computer mit einem kompatiblen TPM können beim Start vier Authentifizierungsmethoden verwendet werden, um zusätzlichen Schutz für verschlüsselte Daten bereitzustellen. Beim Start des Computers kann entweder nur das TPM für die Authentifizierung erforderlich sein, oder es muss zusätzlich ein USB-Flashlaufwerk mit einem Systemstartschlüssel angeschlossen und eine 4- bis 20-stellige persönliche Identifikationsnummer (PIN) eingegeben werden, oder beide Optionen können erforderlich sein. Wenn Sie diese Richtlinieneinstellung aktivieren, können Benutzer erweiterte Startoptionen im BitLocker-Setup-Assistenten konfigurieren. Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können Benutzer auf Computern mit einem TPM nur grundlegende Optionen konfigurieren. Hinweis: Wenn Sie die Verwendung einer Systemstart-PIN und eines USB-Flashlaufwerks erzwingen möchten, müssen Sie die BitLocker-Einstellungen mithilfe des Befehlszeilentools "manage-bde" und nicht über den Setup-Assistenten der BitLocker-Laufwerkverschlüsselung konfigurieren.
Mit dieser Richtlinieneinstellung können Sie IP-HTTPS konfigurieren. Hierbei handelt es sich um eine Tunneling-Technologie, ...
Mit dieser Richtlinieneinstellung können Sie IP6-zu-IP4 konfigurieren. Hierbei handelt es sich um eine Adresszuweisungs- ...
Mit dieser Richtlinieneinstellung können Sie ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) konfigurieren. Hierbei ...
Mit dieser Richtlinieneinstellung können Sie konfigurieren, bei welcher Größe Kerberos-Tickets das während der Kerberos-Authentifizierung ...
Mit dieser Richtlinieneinstellung können Sie konfigurieren, ob BitLocker bei jedem Computerstart eine zusätzliche Authentifizierung ...
Mit dieser Richtlinieneinstellung können Sie konfigurieren, ob das Kennwort bei der Kennworteingabe angezeigt wird. Wenn ...
Mit dieser Richtlinieneinstellung können Sie konfigurieren, ob dem Benutzer die AM-Benutzeroberfläche angezeigt wird oder ...
Mit dieser Richtlinieneinstellung können Sie konfigurieren, ob der Computer nach dem Herunterfahren von Windows automatisch ...
Mit dieser Richtlinieneinstellung können Sie konfigurieren, ob der sichere Start als Plattformintegritätsanbieter für Bi ...