Surface Pro 5 - m3、Windows 10 をセットアップしています。GPO 経由で Bitlocker のいくつかのオプションを有効にしました。そのうちの 1 つはRequire additional authentication at startup、Windows をロードする前にユーザーが PIN を入力する必要があるようにするオプションです。
を使用するとrsop.msc、関連する GPO が有効になっていることがわかります...
しかし、BitLocker をアクティブ化/管理する場合、PIN を設定するオプションはなく、USB フラッシュ ドライブを使用するか、自動的にロック解除するかのどちらかしか選択できません...
この同じポリシーは、私がセットアップした過去 5 台以上の Dell Optiplex および Inspiron デスクトップでは正常に機能していましたが、このタブレットでは何が問題なのかわかりません。ありがとうございます。
tpm コンソールには、tpm のステータスが「準備完了」になっていると表示されていることを付け加えておきます。
また、デバイス マネージャーには、TPM がバージョン 2.0 であり、正常に動作していることが示されています...
答え1
答えは驚くほど簡単でした。 を有効にする必要がありますEnable use of BitLocker Authentication requiring preboot keyboard input on slates。
つまり、一部のタブレットでは起動前のオンスクリーン キーボードがプロビジョニングされないため、起動前に PIN を入力する手段がありません。
GPO でこの設定を有効にした後、OS ドライブで Bitlocker を有効にしたときに、必要な「PIN を入力」オプションが期待どおりに表示されました。