平板电脑/Surface/Slate 上的 Bitlocker GPO - 启动时需要额外身份验证 - 已启用,但不提供设置 PIN 的选项

平板电脑/Surface/Slate 上的 Bitlocker GPO - 启动时需要额外身份验证 - 已启用,但不提供设置 PIN 的选项

我正在设置 Surface Pro 5 - m3、Windows 10。我已通过 GPO 为 Bitlocker 启用了几个选项,其中之一是Require additional authentication at startup,以便用户必须在 Windows 加载之前输入 PIN。

使用rsop.msc,我可以看到相关的 GPO 已启用...

在此处输入图片描述

但是,当我激活/管理 bitlocker 时,没有选项可以设置 PIN,只能使用 USB 闪存驱动器,或者自动解锁...

在此处输入图片描述

在我设置的最近 5 台以上 Dell Optiplex 和 Inspiron 台式机上,同样的策略运行良好,但我无法弄清楚这台平板电脑的问题是什么?!谢谢!

只是想补充一下,tpm 控制台显示 tpm 状态为“就绪”。


此外,设备管理器显示 TPM 是 2.0 版本,并且运行正常...

在此处输入图片描述

答案1

答案非常简单。您需要启用Enable use of BitLocker Authentication requiring preboot keyboard input on slates

简而言之,有些平板电脑没有配备预启动屏幕键盘,因此无法在启动前输入 PIN 码。

在我的 GPO 中启用此设置后,当我在 OS 驱动器上启用 Bitlocker 时,所需的“输入 PIN”选项按预期出现。

进一步阅读Surface Pro 3 和其他平板电脑上的 Bitlocker PIN

相关内容