저는 Surface Pro 5 - m3, Windows 10을 설정하고 있습니다. GPO를 통해 Bitlocker에 대한 여러 옵션을 활성화했습니다. 그 중 하나는 Require additional authentication at startupWindows가 로드되기 전에 사용자가 PIN을 입력해야 하는 것입니다.
를 사용하면 rsop.msc해당 GPO가 활성화된 것을 볼 수 있는데...
하지만 bitlocker를 활성화/관리할 때 PIN을 설정하는 옵션이 없고 단지 USB 플래시 드라이브를 사용하거나 자동으로 잠금 해제되도록 하는 옵션이 없습니다.
이 동일한 정책은 제가 설정한 마지막 5대 이상의 Dell Optiplex 및 Inspiron 데스크탑에서 제대로 작동했지만 이 태블릿에 무슨 문제가 있는지 알 수 없습니다. 감사해요!
tpm 콘솔에 tpm의 상태가 '준비'라고 표시되어 있다는 점을 추가하고 싶습니다.
또한 장치 관리자에는 TPM이 버전 2.0이고 올바르게 작동하고 있음이 표시됩니다.
답변1
대답은 놀라울 정도로 간단했습니다. 을 활성화해야 합니다 Enable use of BitLocker Authentication requiring preboot keyboard input on slates.
즉, 일부 태블릿은 사전 부팅 화면 키보드를 제공하지 않으므로 부팅 전에 PIN을 입력할 방법이 없습니다.
내 GPO에서 이 설정을 활성화한 후 OS 드라이브에서 Bitlocker를 활성화하면 필수 "PIN 입력" 옵션이 예상대로 나타났습니다.