Essa configuração de diretiva permite controlar se o Assistente para Instalação da Criptografia de Unidade de Disco BitLocker ...

Essa configuração de diretiva permite controlar se o Assistente para Instalação da Criptografia de Unidade de Disco BitLocker poderá configurar um método de autenticação adicional que será solicitado sempre que o computador for iniciado. Essa configuração de diretiva é aplicada ao ativar o BitLocker.
        
Observação: essa diretiva só é aplicável aos computadores executando o Windows Server 2008 ou o Window Vista.

Em um computador com um TPM compatível, dois métodos de autenticação podem ser usados na inicialização para oferecer proteção adicional de dados criptografados. Quando o computador é iniciado, ele pode exigir que os usuários insiram uma unidade flash USB que contém uma chave de inicialização. Ele também pode exigir que os usuários insiram um PIN (número de identificação pessoal) de inicialização de 4 a 20 dígitos.

Uma unidade flash USB que contém uma chave de inicialização é necessária em computadores que não possuem um TPM compatível. Sem um TPM, os dados criptografados por BitLocker são protegidos apenas pelo material da chave contido na unidade flash USB.

Se você habilitar essa configuração de diretiva, o assistente exibirá a página para permitir que o usuário configure opções avançadas de inicialização do BitLocker. Você pode definir mais opções de configuração para computadores com e sem TPM.

Se você desabilitar ou não definir essa configuração de diretiva, o Assistente para Instalação do BitLocker exibirá etapas básicas que permitem ao usuário habilitar o BitLocker em computadores com TPM. Nesse assistente básico, não é possível configurar chaves ou PIN de inicialização adicionais.