我正在設定 Surface Pro 5 - m3、Windows 10 Require additional authentication at startup。
使用rsop.msc,我可以看到相關的 GPO 已啟用...
但是,當我啟動/管理 Bitlocker 時,沒有設定 PIN 的選項,只能使用 USB 隨身碟,或自動解鎖...
同樣的策略在我設定的最後 5 台以上 Dell Optiplex 和 Inspiron 桌上型電腦上運作良好,但我無法弄清楚這款平板電腦的問題是什麼?謝謝!
只是想補充一點,tpm 控制台顯示 tpm 的狀態為「就緒」。
此外,裝置管理員顯示 TPM 版本為 2.0,且運作正常...
答案1
答案非常簡單。您需要啟用Enable use of BitLocker Authentication requiring preboot keyboard input on slates.
簡而言之,某些平板電腦不提供預啟動螢幕鍵盤,因此無法在啟動前輸入 PIN。
在我的 GPO 中啟用此設定後,當我在作業系統磁碟機上啟用 Bitlocker 時,所需的「輸入 PIN」選項會如預期出現。