Estoy configurando una Surface Pro 5 - m3, Windows 10. He habilitado varias opciones para Bitlocker a través de GPO, una de las cuales es Require additional authentication at startup, para que el usuario deba ingresar un PIN antes de que se cargue Windows.
Usando rsop.msc, puedo ver que el GPO relevante está habilitado...
Sin embargo, cuando llego a activar/administrar Bitlocker, no hay ninguna opción para establecer un PIN, solo usar una unidad flash USB o desbloquearlo automáticamente...
Esta misma política ha funcionado bien en las últimas 5+ computadoras de escritorio Dell Optiplex e Inspiron que configuré, pero no puedo entender cuál es el problema con esta tableta. ¡Gracias!
Solo quiero agregar que la consola tpm dice que el tpm tiene el estado "listo".
Además, el administrador de dispositivos muestra que ese TPM es la versión 2.0 y está funcionando correctamente...
Respuesta1
La respuesta fue notablemente simple. Necesitas habilitar Enable use of BitLocker Authentication requiring preboot keyboard input on slates.
En resumen, algunas tabletas no cuentan con un teclado en pantalla previo al arranque y, por lo tanto, no tendrían medios para ingresar un PIN antes del arranque.
Después de habilitar esta configuración en mi GPO, la opción requerida "Ingresar un PIN" apareció como se esperaba cuando habilité Bitlocker en la unidad del sistema operativo.
Otras lecturasPIN de Bitlocker en Surface Pro 3 y otras tabletas