Ich richte ein Surface Pro 5 – m3, Windows 10 ein. Ich habe mehrere Optionen für Bitlocker über GPO aktiviert, eine davon ist Require additional authentication at startup, sodass der Benutzer eine PIN eingeben muss, bevor Windows geladen wird.
Mithilfe von rsop.msckann ich sehen, dass das entsprechende Gruppenrichtlinienobjekt aktiviert ist ...
Wenn ich jedoch Bitlocker aktiviere/verwalte, gibt es keine Option zum Festlegen einer PIN, sondern nur die Möglichkeit, einen USB-Speicherstick zu verwenden oder es automatisch entsperren zu lassen ...
Diese Richtlinie hat bei den letzten 5 Dell Optiplex- und Inspiron-Desktops, die ich eingerichtet habe, einwandfrei funktioniert, aber ich kann nicht herausfinden, wo das Problem bei diesem Tablet liegt?! Danke!
Ich möchte nur hinzufügen, dass die TPM-Konsole anzeigt, dass das TPM den Status „Bereit“ hat.
Außerdem zeigt der Geräte-Manager an, dass TPM Version 2.0 ist und ordnungsgemäß funktioniert ...
Antwort1
Die Antwort war bemerkenswert einfach. Sie müssen aktivieren Enable use of BitLocker Authentication requiring preboot keyboard input on slates.
Kurz gesagt: Einige Tablets verfügen über keine Bildschirmtastatur, die vor dem Booten angezeigt wird, und haben daher keine Möglichkeit, vor dem Booten eine PIN einzugeben.
Nachdem ich diese Einstellung in meiner Gruppenrichtlinie aktiviert hatte, erschien die erforderliche Option „PIN eingeben“ wie erwartet, als ich Bitlocker auf dem Betriebssystemlaufwerk aktivierte.
Weiterführende LiteraturBitlocker-PIN auf Surface Pro 3 und anderen Tablets