Ce paramètre de stratégie de configurer la façon dont le matériel de sécurité du module de plateforme sécurisée de l'ordinateur sécurise la clé de chiffrement BitLocker. Ce paramètre de stratégie ne s'applique pas si l'ordinateur ne dispose pas d'un module de plateforme sécurisée ou si BitLocker est déjà activé par la protection du module de plateforme sécurisée. Si vous activez ce paramètre de stratégie avant d'activer BitLocker, vous pouvez configurer les composants de démarrage que le module de plateforme sécurisée valide avant de déverrouiller l'accès au lecteur du système d'exploitation chiffré par BitLocker. Si l'un de ces composants est modifié alors que la protection BitLocker est activée, le module de plateforme sécurisée ne libère pas la clé de chiffrement pour déverrouiller le lecteur. À la place, l'ordinateur affiche la console Récupération BitLocker et requiert que le mot de passe ou la clé de récupération soit fourni pour déverrouiller le lecteur. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, le module de plateforme sécurisée utilise le profil de validation de plateforme par défaut ou celui spécifié par le script d'installation. Un profil de validation de plateforme consiste en un ensemble d'index de registre de configuration de plateforme (PCR, Platform Configuration Register) allant de 0 à 23. Le profil de validation de plateforme par défaut sécurise la clé de chiffrement contre les modifications apportées au CTRM (Core Root of Trust of Measurement), au BIOS, aux extensions de plateforme (PCR 0), au code de ROM en option (PCR 2), au code de l'enregistrement de démarrage principal (PCR 4), au secteur de démarrage NTFS (PCR 8), au bloc de démarrage NTFS (PCR 9), au gestionnaire de démarrage (PCR 10) et au contrôle d'accès BitLocker (PCR 11). Les descriptions des paramètres PCR pour les ordinateurs qui utilisent une interface EFI (Extensible Firmware Interface) sont différentes de celles des paramètres PCR utilisés pour les ordinateurs avec BIOS standard. Avertissement : la modification du profil de validation de plateforme par défaut affecte la sécurité et la facilité de gestion de votre ordinateur. La sensibilité de BitLocker aux modifications de plateforme (autorisées ou malveillantes) augmente ou diminue en fonction de l'inclusion ou de l'exclusion (respectivement) des registres de configuration de plateforme.
Ce paramètre de stratégie contrôle si un appareil connecte automatiquement le dernier utilisateur interactif après un redémarrage ...
Ce paramètre de stratégie contrôle si un ordinateur protégé par BitLocker qui est connecté à un réseau local (LAN) câblé ...
Ce paramètre de stratégie contrôle si une boîte de dialogue d'erreur est présentée aux utilisateurs pour leur permettre de ...
Ce paramètre de stratégie contrôle si Windows force le déchargement du Registre des utilisateurs lors de la fermeture de ...
Ce paramètre de stratégie de configurer la façon dont le matériel de sécurité du module de plateforme sécurisée de l'ordinateur ...
Ce paramètre de stratégie de groupe permet aux utilisateurs de désactiver l'optimisation des performances de façon à ce que ...
Ce paramètre de stratégie de modèle vous permet de configurer des paramètres de stratégie dans cette zone de façon adaptée ...
Ce paramètre de stratégie définit d'autres jeux de définitions à activer pour l'inspection du trafic réseau. Les GUID des ...
Ce paramètre de stratégie définit la limite de stockage de données de toutes les bases de données indexées pour un utilisateur. ...