Этот параметр политики позволяет указать, требует ли BitLocker дополнительную проверку подлинности при каждом запуске компьютера, ...

Windows 7

Этот параметр политики позволяет указать, требует ли BitLocker дополнительную проверку подлинности при каждом запуске компьютера, а также указать, используется ли BitLocker в сочетании с доверенным платформенным модулем (TPM) либо же без него. Этот параметр политики применяется только при включенном BitLocker.

Примечание. Обязательный порядок применения при запуске можно использовать только для одного из дополнительных вариантов проверки подлинности; в противном случае возникнет ошибка политики.

Если необходимо использовать BitLocker на компьютере, не оснащенном доверенным платформенным модулем, следует установить флажок "Разрешить использование BitLocker без совместимого TPM". В этом режиме для запуска необходимо USB-устройство, на котором хранится информация ключа, использованного для шифрования диска, что в итоге формирует USB-ключ. Если USB-ключ установлен, доступ к диску подтверждается путем проверки подлинности и он становится доступным. Если USB-ключ утерян или недоступен, для доступа к диску необходимо использовать один из вариантов восстановления BitLocker.

При запуске компьютере, на котором имеется совместимый доверенный платформенный модуль (TPM), могут использоваться четыре метода проверки подлинности, призванные обеспечить дополнительную защиту зашифрованных данных. Для проверки подлинности при запуске компьютера можно использовать только доверенный платформенный модуль (TPM), либо же дополнительно потребовать установить USB-устройство флэш-памяти с ключом запуска, ввести ПИН-код, содержащий от 4 до 20 цифр, либо же сделать и то, и то.

Если этот параметр политики включен, пользователи смогут настраивать в мастере установки BitLocker дополнительные параметры запуска.

Если этот параметр отключен или не настроен, пользователи смогут настраивать только базовые параметры на компьютерах с доверенными платформенными модулями (TPM).

Примечание. Если при запуске необходимо одновременно использовать обязательный ввод ПИН-кода и USB-устройство флэш-памяти, настраивать параметры BitLocker следует с помощью программы командной строки manage-bde, а не с помощью мастера установки шифрования дисков BitLocker.

Этот параметр политики позволяет указать, может ли мастер установки программы шифрования диска BitLocker отображать и указывать ... Этот параметр политики позволяет указать, может ли мастер установки шифрования дисков BitLocker настроить дополнительный ... Этот параметр политики позволяет указать, разрешена ли композиция рабочего стола для сеансов удаленных рабочих столов. Этот ... Этот параметр политики позволяет указать, следует ли присоединить сервер узла сеансов удаленных рабочих столов к ферме в ... Этот параметр политики позволяет указать, требует ли BitLocker дополнительную проверку подлинности при каждом запуске компьютера, ... Этот параметр политики позволяет указать, требуется ли проверка подлинности пользователя для удаленных подключений к серверу ... Этот параметр политики позволяет указать, что при подключении клиента к удаленному компьютеру всегда должен отображаться ... Этот параметр политики позволяет указывать список кодов глобальных уникальных идентификаторов (GUID) класса установки устройств ... Этот параметр политики позволяет указывать список кодов глобальных уникальных идентификаторов (GUID) класса установки устройств ...