PIN wird nicht erstellt (Pre-Boot-Tastatur wird nicht gefunden)

Zuletzt geändert von S V am 2024/03/19 17:57
Inhalt

Ausgangslage

Sobald BitLocker auf einem Tablet mit einem Systemstart PIN aktiviert wird, kann es zu folgenden Schwierigkeiten kommen, denn:

  1. die PIN wird beim Systemstart nicht abgefragt,
  2. die Schlüsselschutzvorrichtung ist nach dem Neustart nicht mehr aktiviert und
  3. die PIN, die durch den Benutzer eingegeben und hinterlegt werden muss, muss jedes Mal nachdem das System hochgefahren ist, neu vergeben werden.

Für die Eingabe der PIN beim Systemneustart wird eine Tastatur benötigt. Wird beim ersten Neustart nach dem Erstellen der Schlüsselschutzvorrichtung PIN keine Tastatur erkannt, wird diese Schlüsselschutzvorrichtung vom System gelöscht. Dies ist notwendig, damit der Benutzer nicht ausgesperrt wird.

Bei mobilen Geräten ist nur selten eine Tastatur angeschlossen, deswegen wird eine Pre-Boot-Tastatur benötigt. Es kann vorkommen, dass die Pre-Boot-Tastatur deaktiviert ist und erst über die Gruppenrichtlinie „Verwendung der BitLocker-Authentifizierung mit erforderlicher Tastatureingabe vor dem Starten auf Slates aktivieren“ aktiviert werden muss.

Konfiguration über die Gruppenrichtlinien vornehmen

  1. Öffnen Sie den Gruppenrichtlinien-Editor und navigieren Sie zu Computerkonfigurationen > Administrative Vorlagen > Windows Komponenten > BitLocker-Laufwerkverschlüsselung > Betriebssystemlaufwerke.
  2. Öffnen Sie nun die Gruppenrichtlinie Verwendung der BitLocker-Authentifizierung mit erforderlicher Tastatureingabe vor dem Starten auf Slates aktivieren.

66_BitLocker Use Case_Editor für lokale Gruppenrichtlinien_1538.png

Lokale Gruppenrichtlinien für die Betriebssystemlaufwerke vornehmen

      3. Klicken Sie auf den Radiobutton Aktiviert und anschließend auf Übernehmen und OK, um die Änderung zu speichern.

66_BitLocker Use Case_Verwendung der BitLocker-Authentifizierung_686.png

Aktivierte Einstellung der BitLocker-Authentifizierung

      4. Bei aktivierter PIN ist nun beim Systemstart die Eingabe der PIN über die Pre-Boot-Tastatur möglich.

Alternativ: Aktivierung der Gruppenrichtlinie über die Registry

Sollten Sie die Gruppenrichtlinie bzw. die Einstellung lieber über den Registry Wert anpassen wollen, befolgen Sie diese Schritte:

  1. Öffnen Sie den Registrierungs-Editor und navigieren Sie zu HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\FVE.
  2. Erstellen Sie einen DWORD (32 Bit) Wert mit dem Namen „OSEnablePrebootInputProtectorsOnSlates“ und dem Wert „1“.

66_BitLocker Use Case_Registry Wert eintragen_938.png

Registry Wert anpassen

      3. Der angepasste Registry Wert wird mit dem nächsten Neustart des Systems berücksichtigt.

Tags:

Navigation

© Aagon GmbH 2024
Besuchen Sie unsere neue Aagon-Community