2

Я устанавливаю Surface Pro 5 - м3, Windows 10. Я включил несколько опций для Bitlocker через GPO, одна из которых - Require additional authentication at startup , чтобы пользователь мог ввести ПИН-код перед загрузкой Windows.

Используя rsop.msc , я вижу, что соответствующий объект групповой политики включен ...

Однако, когда я прихожу, чтобы активировать / управлять битлокером, нет никакой возможности установить ПИН-код, просто использовать USB-накопитель или автоматически разблокировать его ...

Эта же политика хорошо работала на последних 5+ настольных компьютерах Dell Optiplex и Inspiron, но я не могу понять, в чем проблема с этим планшетом ?! Спасибо!

Просто хочу добавить, что консоль tpm говорит, что tpm имеет статус «готов».

Кроме того, диспетчер устройств показывает, что это TPM версии 2.0, и работает правильно ...

|источник

1 ответ1

1

Ответ был удивительно прост. Вам необходимо включить Enable use of BitLocker Authentication requiring preboot keyboard input on slates .

Короче говоря, некоторые планшеты не предоставляют предзагрузочную экранную клавиатуру и, следовательно, не имеют средств для ввода ПИН-кода перед загрузкой.

После включения этого параметра в моем объекте групповой политики требуемая опция «Введите PIN-код» появилась, как и ожидалось, когда я включил Bitlocker на диске ОС.

Дополнительная информация о ПИН-коде Bitlocker на Surface Pro 3 и других планшетах

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .