TPM+PIN

O modo TPM+PIN utiliza o hardware de segurança TPM do computador e um PIN como forma de autenticação.

Os usuários precisarão inserir esse PIN no ambiente de pré-inicialização do Windows sempre que o computador for iniciado.

O TPM+PIN requer um TPM preparado e as configurações de GPO do sistema devem permitir o modo TPM+PIN.

Se todas as condições forem atendidas, o diálogo de configuração do TPM+PIN será exibido e o usuário solicitado a definir um PIN. O usuário pode clicar em Reiniciar e Encriptar para imediatamente reinicializar o computador e começar a encriptação.

Caso a configuração de GPO Permitir PINs avançados para a inicialização esteja habilitada, o PIN pode incluir números, letras e caracteres especiais. Do contrário, somente números serão permitidos.

Os PINs para o BitLocker devem possuir de 4 a 20 caracteres. Você pode definir um tamanho mínimo maior através de uma política de grupo. O software agente do Sophos Central configurará a política de grupo para permitir PINs avançados. A caixa de diálogo informa o usuário sobre quais caracteres podem ser inseridos e quais os tamanhos mínimos e máximos permitidos.

Nota: Todos os usuários de um computador Windows específico precisam usar o mesmo PIN para desbloquear o disco do sistema. Posteriormente, eles se conectam ao sistema operacional com suas credenciais individuais. O single sign-on não é compatível em computadores Windows.