Wiki-Quellcode von PIN wird nicht erstellt (Pre-Boot-Tastatur wird nicht gefunden)
Zuletzt geändert von Sabrina V. am 2024/08/23 09:22
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | {{aagon.priorisierung}} | ||
| 2 | 160 | ||
| 3 | {{/aagon.priorisierung}} | ||
| 4 | |||
| 5 | {{aagon.floatingbox/}} | ||
| 6 | |||
| 7 | = Ausgangslage = | ||
| 8 | |||
| 9 | Sobald BitLocker auf einem Tablet mit einem Systemstart PIN aktiviert wird, kann es zu folgenden Schwierigkeiten kommen, denn: | ||
| 10 | |||
| 11 | 1. die PIN wird beim Systemstart nicht abgefragt, | ||
| 12 | 1. die Schlüsselschutzvorrichtung ist nach dem Neustart nicht mehr aktiviert und | ||
| 13 | 1. die PIN, die durch den Benutzer eingegeben und hinterlegt werden muss, muss jedes Mal nachdem das System hochgefahren ist, neu vergeben werden. | ||
| 14 | |||
| 15 | Für die Eingabe der PIN beim Systemneustart wird eine Tastatur benötigt. Wird beim ersten Neustart nach dem Erstellen der Schlüsselschutzvorrichtung //PIN //keine Tastatur erkannt, wird diese Schlüsselschutzvorrichtung vom System gelöscht. Dies ist notwendig, damit der Benutzer nicht ausgesperrt wird. | ||
| 16 | |||
| 17 | Bei mobilen Geräten ist nur selten eine Tastatur angeschlossen, deswegen wird eine Pre-Boot-Tastatur benötigt. Es kann vorkommen, dass die Pre-Boot-Tastatur deaktiviert ist und erst über die Gruppenrichtlinie „//Verwendung der BitLocker-Authentifizierung mit erforderlicher Tastatureingabe vor dem Starten auf Slates aktivieren“ //aktiviert werden muss. | ||
| 18 | |||
| 19 | == Konfiguration über die Gruppenrichtlinien vornehmen == | ||
| 20 | |||
| 21 | 1. Öffnen Sie den Gruppenrichtlinien-Editor und navigieren Sie zu //Computerkonfigurationen //> //Administrative Vorlagen //> //Windows Komponenten// > //BitLocker-Laufwerkverschlüsselung// > //Betriebssystemlaufwerke//. | ||
| 22 | 1. Öffnen Sie nun die Gruppenrichtlinie //Verwendung der BitLocker-Authentifizierung mit erforderlicher Tastatureingabe vor dem Starten auf Slates aktivieren//. | ||
| 23 | |||
| 24 | {{figure}} | ||
| 25 | (% style="text-align:center" %) | ||
| 26 | [[image:66_BitLocker Use Case_Editor für lokale Gruppenrichtlinien_1538.png]] | ||
| 27 | |||
| 28 | {{figureCaption}} | ||
| 29 | Lokale Gruppenrichtlinien für die Betriebssystemlaufwerke vornehmen | ||
| 30 | {{/figureCaption}} | ||
| 31 | {{/figure}} | ||
| 32 | |||
| 33 | 3. Klicken Sie auf den Radiobutton //Aktiviert //und anschließend auf //Übernehmen //und //OK//, um die Änderung zu speichern. | ||
| 34 | |||
| 35 | {{figure}} | ||
| 36 | (% style="text-align:center" %) | ||
| 37 | [[image:66_BitLocker Use Case_Verwendung der BitLocker-Authentifizierung_686.png]] | ||
| 38 | |||
| 39 | {{figureCaption}} | ||
| 40 | Aktivierte Einstellung der BitLocker-Authentifizierung | ||
| 41 | {{/figureCaption}} | ||
| 42 | {{/figure}} | ||
| 43 | |||
| 44 | 4. Bei aktivierter PIN ist nun beim Systemstart die Eingabe der PIN über die Pre-Boot-Tastatur möglich. | ||
| 45 | |||
| 46 | == Alternativ: Aktivierung der Gruppenrichtlinie über die Registry == | ||
| 47 | |||
| 48 | Sollten Sie die Gruppenrichtlinie bzw. die Einstellung lieber über den Registry Wert anpassen wollen, befolgen Sie diese Schritte: | ||
| 49 | |||
| 50 | 1. Öffnen Sie den Registrierungs-Editor und navigieren Sie zu //HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\FVE//. | ||
| 51 | 1. Erstellen Sie einen DWORD (32 Bit) Wert mit dem Namen „//OSEnablePrebootInputProtectorsOnSlates“ //und dem Wert „1“. | ||
| 52 | |||
| 53 | {{figure}} | ||
| 54 | (% style="text-align:center" %) | ||
| 55 | [[image:66_BitLocker Use Case_Registry Wert eintragen_938.png]] | ||
| 56 | |||
| 57 | {{figureCaption}} | ||
| 58 | Registry Wert anpassen | ||
| 59 | {{/figureCaption}} | ||
| 60 | {{/figure}} | ||
| 61 | |||
| 62 | 3. Der angepasste Registry Wert wird mit dem nächsten Neustart des Systems berücksichtigt. |