Questa impostazione dei criteri consente di stabilire se la configurazione guidata Crittografia unità BitLocker sarà in grado ...

Questa impostazione dei criteri consente di stabilire se la configurazione guidata Crittografia unità BitLocker sarà in grado di impostare un'autenticazione aggiuntiva che verrà richiesta a ogni avvio del computer. Questa impostazione dei criteri viene applicata quando si abilita BitLocker.

Nota: questa impostazione dei criteri è applicabile solo ai computer che eseguono Windows Server 2008 o Windows Vista.

In un computer con un TPM (Trusted Platform Module) compatibile è possibile utilizzare due tipi di autenticazione all'avvio per garantire una protezione aggiuntiva per i dati crittografati. Il primo tipo di autenticazione richiede agli utenti di inserire un'unità flash USB contenente una chiave di avvio all'avvio del computer. Il secondo tipo richiede agli utenti di inserire un codice PIN di avvio composto da un minimo di 4 e un massimo di 20 cifre.

Nei computer senza un TPM compatibile è necessaria un'unità flash USB contenente una chiave di avvio. Senza un TPM, i dati crittografati tramite BitLocker vengono protetti soltanto dal materiale della chiave nell'unità flash USB.

Se si abilita questa impostazione dei criteri, la procedura guidata visualizzerà la pagina per consentire all'utente di configurare opzioni di avvio avanzate per BitLocker. È possibile configurare ulteriormente le opzioni relative alle impostazioni per i computer con e senza un TPM.

Se si disabilita o non si configura questa impostazione dei criteri, la configurazione guidata BitLocker visualizzerà i passaggi di base che consentono agli utenti di attivare BitLocker nei computer con un TPM. In questa procedura di base non è possibile configurare chiavi o PIN di avvio aggiuntivi.