裝置加密驗證模式

您可以使用裝置加密設定中的需要安裝驗證開關進行控制,無論使用者在登入其計算機時是否需要進行驗證。

電腦上安裝的驗證模式因系統、BitLocker 群組策略設定以及已配置的裝置加密策略而異。根據裝置加密系統相容性,將在端點上安裝以下其中一種驗證模式:

  • TPM+PIN
  • 複雜密碼
  • 僅限 TPM
  • USB 金鑰

在已經使用 BitLocker 加密的端點上,將透過一條訊息告知使用者所需的步驟。

當您打開需要安裝驗證時,會提示使用者定義 PIN 碼/複雜密碼/ USB 金鑰並點選套用。此後,他們每次啟動計算機時都必須使用這個 PIN 碼/複雜密碼/ USB 金鑰。相反地,如果您將需要安裝驗證關閉,將自動套用僅限 TPM 模式,且無需額外的驗證。將告知使用者他們的計算機會在其啟動時自動解鎖裝置。

Sophos 裝置加密能夠自動配置組策略對象 (GPO),因此允許所有的驗證模式,如果相應的設定已設定為未配置。當您手動配置設定時,軟體將不會覆寫這些定義。如需更多資訊,請參閱 BitLocker 群組策略設定

使用者可以決定延遲安裝驗證模式。在此情況下,將不會進行加密。無論使用者何時重新登入 Windows,或者在您部署新的加密策略時,系統都會提示使用者重新啟動計算機。重新啟動之後,將安裝驗證模式並啟動裝置加密。此後使用者將無法解密他們的裝置。