Gostaria de aprender como configurar uma política de grupo para habilitar a criptografia BitLocker sem um chip TPM? Neste tutorial, mostraremos como permitir a criptografia do Sistema Operacional usando o Bitlocker em um computador sem o chip TPM usando um GPO.
TPM significa Trusted Platform Module
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7
Lista de equipamentos
A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial.
Como associado da Amazon, eu ganho comissão por compras qualificadas.
Tutorial relacionado ao Windows:
Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao Windows.
Tutorial GPO – Habilitar a criptografia BitLocker sem um chip TPM
No controlador de domínio, abra a ferramenta de gerenciamento de políticas de grupo.
Crie uma nova política de grupo.
Digite um nome para a nova política do grupo.
Em nosso exemplo, o novo GPO foi nomeado: MY-GPO.
Na tela Gerenciamento de Políticas de Grupo, expanda a pasta chamada Objetos de Política de Grupo.
Clique com o botão direito do mouse no novo Objeto de Política de Grupo e selecione a opção Editar.
Na tela do editor de política do grupo, expanda a pasta de configuração do computador e localize o seguinte item.
Acesse a pasta denominada Unidades de sistema operacional.
Habilite o item chamado: Exigir autenticação adicional na inicialização.
Clique no botão OK.
![GPO – Bitlocker without TPM GPO - Bitlocker without TPM](https://d1ny9casiyy5u5.cloudfront.net/wp-content/uploads/2021/06/GPO-Bitlocker-without-TPM.webp)
Para salvar a configuração da política de grupo, você precisa fechar o editor de Política de Grupo.
Parabéns! Você terminou a criação da GPO.
Tutorial – Aplicando a GPO para permitir a criptografia BitLocker sem um chip TPM
Na tela de gerenciamento de políticas do Grupo, você precisa clicar com o botão direito do mouse na Unidade Organizacional desejada e selecionar a opção de vincular um GPO existente.
![Windows-2012-Applocker application](https://d1ny9casiyy5u5.cloudfront.net/wp-content/uploads/2018/06/Windows-2012-Applocker-application.webp)
Em nosso exemplo, vamos vincular a política de grupo chamada MY-GPO à raiz do domínio.
![GPO- tutorial linking GPO- tutorial linking](https://d1ny9casiyy5u5.cloudfront.net/wp-content/uploads/2020/10/GPO-tutorial-linking.webp)
Depois de aplicar o GPO você precisa esperar por 10 ou 20 minutos.
Durante este tempo, o GPO será replicado para outros controladores de domínio.
Em um computador remoto sem TPM, tente criptografar a unidade do Sistema Operacional.
Em nosso exemplo, habilitamos a criptografia BitLocker sem um chip TPM usando um GPO.