Vil du vide, hvordan du konfigurerer en gruppepolitik til at aktivere BitLocker-kryptering uden en TPM-chip? I dette selvstudium viser vi dig, hvordan du tillader operativsystemet kryptering ved hjælp af Bitlocker på en computer uden TPM-chippen ved hjælp af et gruppepolitikobjekt.

TPM står for Trusted Platform Module.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Liste over udstyr

I det følgende afsnit vises listen over udstyr, der bruges til at oprette dette selvstudium.

Som En Amazon Associate, tjener jeg fra kvalificerende køb.



Selvstudium til gruppepolitikobjekt – Aktiver BitLocker-krypteringen uden en TPM-chip

Åbn gruppepolitikstyringsværktøjet på domænecontrolleren.

Windows 2012 - Group Policy Management

Opret en ny gruppepolitik.

Windows 2012 - Group Policy Objects

Angiv et navn til den nye gruppepolitik.

Windows - Add GPO

I vores eksempel blev den nye gruppepolitikobjekt navngivet: MY-GPO.

Udvid mappen Med navnet Gruppepolitikobjekter på skærmbilledet Gruppepolitikstyring.

Højreklik på det nye gruppepolitikobjekt, og vælg indstillingen Rediger.

Windows - Edit GPO

Udvid computerkonfigurationsmappen på skærmbilledet Gruppepolitikeditor, og find følgende element.

Copy to Clipboard

Få adgang til mappen Operativsystemdrev.

GPO - Bitlocker - Operating System Drives

Aktiver det navngivne element: Kræv yderligere godkendelse ved start.

Copy to Clipboard

Klik på KNAPPEN OK.

GPO - Bitlocker without TPM

Hvis du vil gemme gruppepolitikkonfigurationen, skal du lukke editoren gruppepolitik.

Tillykke! Du er færdig med oprettelsen af gruppepolitikobjektet.


Selvstudium – Anvendelse af gruppepolitikobjektet til at tillade BitLocker-kryptering uden en TPM-chip

På skærmbilledet Administration af gruppepolitik skal du højreklikke på den ønskede organisationsenhed og vælge indstillingen for at sammenkæde et eksisterende gruppepolitikobjekt.

Windows-2012-Applocker application

I vores eksempel vil vi knytte gruppepolitikken med navnet MY-GPO til roden af domænet.

GPO- tutorial linking

Efter anvendelse af gruppepolitikobjektet skal du vente i 10 eller 20 minutter.

I dette tidsrum replikeres gruppepolitikobjektet til andre domænecontrollere.

Prøv at kryptere operativsystemdrevet på en fjerncomputer uden TPM.

I vores eksempel aktiverede vi BitLocker-krypteringen uden en TPM-chip ved hjælp af et gruppepolitikobjekt.