TPM+PIN

La modalità TPM+PIN utilizza come metodo di autenticazione l’hardware di sicurezza TPM del computer e un PIN.

Gli utenti devono inserire questo PIN nell’ambiente di preavvio di Windows a ogni avvio del computer.

TPM+PIN richiede la preparazione di un TPM, e le impostazioni del GPO (oggetto criteri di gruppo) del sistema devono autorizzare la modalità TPM+PIN.

Se vengono soddisfatte tutte le condizioni, verrà visualizzata la finestra di dialogo per l’impostazione di TPM+PIN, e all’utente verrà richiesto di specificare un PIN. L’utente può cliccare su Riavvia e cifra per riavviare immediatamente il computer e cominciare la cifratura.

Se è abilitata l’impostazione Consenti PIN avanzati per l'avvio del GPO, il PIN può includere cifre, lettere e caratteri speciali. Altrimenti sarà consentito solamente l’utilizzo di caratteri numerici.

Il PIN di BitLocker è di una lunghezza compresa tra 4 e 20 caratteri. È possibile definire una lunghezza minima maggiore, impostando un criterio di gruppo. Il software dell’agente di Sophos Central imposta il criterio di gruppo in modo da consentire l’utilizzo di PIN avanzati. La finestra di dialogo indica all’utente quali caratteri possano essere inseriti, e quali siano le lunghezze minime/massime consentite.

Nota: Tutti gli utenti di un computer Windows specifico dovranno avere lo stesso PIN per sbloccare il disco di sistema, dopodiché effettueranno l’accesso al sistema operativo con le proprie credenziali individuali. Il single sign-on non è supportato per i computer Windows.