我正在设置 Surface Pro 5 - m3、Windows 10。我已通过 GPO 为 Bitlocker 启用了几个选项,其中之一是Require additional authentication at startup
,以便用户必须在 Windows 加载之前输入 PIN。
使用rsop.msc
,我可以看到相关的 GPO 已启用...
但是,当我激活/管理 bitlocker 时,没有选项可以设置 PIN,只能使用 USB 闪存驱动器,或者自动解锁...
在我设置的最近 5 台以上 Dell Optiplex 和 Inspiron 台式机上,同样的策略运行良好,但我无法弄清楚这台平板电脑的问题是什么?!谢谢!
只是想补充一下,tpm 控制台显示 tpm 状态为“就绪”。
此外,设备管理器显示 TPM 是 2.0 版本,并且运行正常...
答案1
答案非常简单。您需要启用Enable use of BitLocker Authentication requiring preboot keyboard input on slates
。
简而言之,有些平板电脑没有配备预启动屏幕键盘,因此无法在启动前输入 PIN 码。
在我的 GPO 中启用此设置后,当我在 OS 驱动器上启用 Bitlocker 时,所需的“输入 PIN”选项按预期出现。