Я устанавливаю Surface Pro 5 - м3, Windows 10. Я включил несколько опций для Bitlocker через GPO, одна из которых - Require additional authentication at startup
, чтобы пользователь мог ввести ПИН-код перед загрузкой Windows.
Используя rsop.msc
, я вижу, что соответствующий объект групповой политики включен ...
Однако, когда я прихожу, чтобы активировать / управлять битлокером, нет никакой возможности установить ПИН-код, просто использовать USB-накопитель или автоматически разблокировать его ...
Эта же политика хорошо работала на последних 5+ настольных компьютерах Dell Optiplex и Inspiron, но я не могу понять, в чем проблема с этим планшетом ?! Спасибо!
Просто хочу добавить, что консоль tpm говорит, что tpm имеет статус «готов».
Кроме того, диспетчер устройств показывает, что это TPM версии 2.0, и работает правильно ...