Я настраиваю Surface Pro 5 - m3, Windows 10. Я включил несколько параметров Bitlocker через GPO, один из которых — это Require additional authentication at startupнеобходимость для пользователя ввести PIN-код перед загрузкой Windows.
Используя rsop.msc, я вижу, что соответствующий объект групповой политики включен...
Однако когда я приступаю к активации/управлению BitLocker, нет возможности установить PIN-код, приходится только использовать USB-флеш-накопитель или разблокировать его автоматически...
Эта же политика отлично работала на последних 5+ настольных компьютерах Dell Optiplex и Inspiron, которые я настраивал, но я не могу понять, в чем проблема с этим планшетом?! Спасибо!
Хочу только добавить, что консоль tpm сообщает, что tpm имеет статус «готов».
Кроме того, диспетчер устройств показывает, что TPM имеет версию 2.0 и работает правильно...
решение1
Ответ оказался на удивление простым. Вам нужно включить Enable use of BitLocker Authentication requiring preboot keyboard input on slates.
Короче говоря, некоторые планшеты не поддерживают предзагрузочную экранную клавиатуру и, следовательно, не имеют возможности ввести PIN-код перед загрузкой.
После включения этого параметра в моем GPO требуемая опция «Ввести PIN-код» появилась, как и ожидалось, когда я включил Bitlocker на диске ОС.
дальнейшее чтениеPIN-код Bitlocker на Surface Pro 3 и других планшетах