TPM+PIN

Dieser Modus verwendet die TPM-Sicherheitshardware des Computers sowie eine PIN für die Authentisierung.

Benutzer müssen diese PIN bei jedem Start des Computers in der Windows Pre-Boot-Umgebung eingeben.

"TPM+PIN" erfordert eine vorbereitete TPM und die GPO-Einstellungen des Systems müssen "TPM+PIN" zulassen.

Sind alle Bedingungen erfüllt, wird der Dialog für den "TPM+PIN"-Modus angezeigt und Benutzer werden aufgefordert, eine PIN zu definieren. Der Benutzer kann auf Neu starten und verschlüsseln klicken, um den Computer sofort neu zu starten und die Verschlüsselung zu starten.

Ist die GPO-Einstellung Erweiterte PINs für Systemstart zulassen aktiviert, darf die PIN Ziffern, Buchstaben und Sonderzeichen enthalten. Andernfalls sind nur Ziffern erlaubt.

PINs für BitLocker sind zwischen vier und zwanzig Zeichen lang. Sie können per Gruppenrichtlinie eine höhere Mindestlänge definieren. Die Sophos Central Agent Software definiert die Gruppenrichtlinie so, dass erweiterte PINs zugelassen sind. Der Dialog zeigt Hinweise für den Benutzer an, welche Zeichen verwendet werden dürfen und welche Mindest- bzw. Maximal-Länge erlaubt ist.

Anmerkung Alle Benutzer eines bestimmten Windows-Computers müssen dieselbe PIN verwenden, um das Systemlaufwerk zu entsperren. Anschließend können Sie sich mit ihren individuellen Anmeldeinformationen am Betriebssystem anmelden. Single Sign On wird auf Windows Computern nicht unterstützt.