Si desidera informazioni su come configurare un criterio di gruppo per abilitare la crittografia BitLocker senza chip TPM? In questa esercitazione verrà illustrato come consentire la crittografia del sistema operativo utilizzando Bitlocker su un computer senza il chip TPM utilizzando un oggetto Criteri di gruppo.

TPM sta per Trusted Platform Module.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Elenco attrezzature

Nella sezione seguente viene presentato l’elenco delle attrezzature utilizzate per creare questa esercitazione.

Come Amazon Associate, guadagno dagli acquisti idonei.


Esercitazione correlata a Windows:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a Windows.


Oggetto Criteri di gruppo esercitazione – Abilitare la crittografia BitLocker senza chip TPM

Nel controller di dominio aprire lo strumento di gestione dei criteri di gruppo.

Windows 2012 - Group Policy Management

Creare un nuovo criterio di gruppo.

Windows 2012 - Group Policy Objects

Immettere un nome per i nuovi criteri di gruppo.

Windows - Add GPO

Nel nostro esempio, il nuovo oggetto Criteri di gruppo è stato denominato: MY-GPO.

Nella schermata Gestione Criteri di gruppo espandere la cartella denominata Oggetti Criteri di gruppo.

Fare clic con il pulsante destro del mouse sul nuovo oggetto Criteri di gruppo e selezionare l’opzione Modifica.

Windows - Edit GPO

Nella schermata dell’editor dei criteri di gruppo espandere la cartella Configurazione computer e individuare l’elemento seguente.

Copy to Clipboard

Accedere alla cartella denominata Unità del sistema operativo.

GPO - Bitlocker - Operating System Drives

Abilitare l’elemento denominato: Richiedere un’autenticazione aggiuntiva all’avvio.

Copy to Clipboard

Fare clic sul pulsante OK.

GPO - Bitlocker without TPM

Per salvare la configurazione dei criteri di gruppo, è necessario chiudere l’editor Criteri di gruppo.

Congratulazioni! La creazione dell’oggetto Criteri di gruppo è stata completata.


Esercitazione – Applicazione dell’oggetto Criteri di gruppo per consentire la crittografia BitLocker senza chip TPM

Nella schermata Gestione Criteri di gruppo è necessario fare clic con il pulsante destro del mouse sull’unità organizzativa desiderata e selezionare l’opzione per collegare un oggetto Criteri di gruppo esistente.

Windows-2012-Applocker application

Nel nostro esempio, ci sarà il collegamento del criterio di gruppo denominato MY-GPO alla radice del dominio.

GPO- tutorial linking

Dopo aver applicato l’oggetto Criteri di gruppo è necessario attendere 10 o 20 minuti.

Durante questo periodo l’oggetto Criteri di gruppo verrà replicato in altri controller di dominio.

In un computer remoto senza TPM, provare a crittografare l’unità del sistema operativo.

Nell’esempio è stata abilitata la crittografia BitLocker senza un chip TPM utilizzando un oggetto Criteri di gruppo.