Estou configurando um Surface Pro 5 - m3, Windows 10. Habilitei diversas opções de Bitlocker via GPO, uma delas é Require additional authentication at startup, para que o usuário deva inserir um PIN antes do carregamento do Windows.
Usando rsop.msc, posso ver que o GPO relevante está habilitado ...
Porém, quando venho ativar/gerenciar o bitlocker, não há opção de definir um PIN, apenas usar uma unidade flash USB ou desbloqueá-lo automaticamente ...
Essa mesma política funcionou bem nos últimos 5+ desktops Dell Optiplex e Inspiron que configurei, mas não consigo descobrir qual é o problema com este tablet?! Obrigado!
Só quero acrescentar que o console do tpm diz que o tpm tem o status 'pronto'.
Além disso, o gerenciador de dispositivos mostra que aquele TPM é a versão 2.0 e está funcionando corretamente...
Responder1
A resposta foi notavelmente simples. Você precisa habilitar o Enable use of BitLocker Authentication requiring preboot keyboard input on slates.
Resumindo, alguns tablets não fornecem um teclado na tela de pré-inicialização e, portanto, não teriam como inserir um PIN antes da inicialização.
Depois de habilitar essa configuração em meu GPO, a opção necessária "Inserir um PIN" apareceu conforme esperado quando habilitei o Bitlocker na unidade do sistema operacional.
Leitura adicionalPIN do Bitlocker no Surface Pro 3 e outros tablets