Administrator Guide
Table Of Contents
- 適用於 Dell Wyse 精簡型用戶端的 Windows 10 企業版 2019 LTSC 管理員指南
- 目錄
- 簡介
- 入門指南
- 可存取的應用程式
- 系統管理功能
- 其他系統管理員公用程式和設定資訊
- 系統管理
- 網路架構與伺服器環境
- 使用 USB 映像製作工具來安裝韌體
- 常見問題
- 疑難排解
精簡型用戶端會自動關閉。
9. 開啟精簡型用戶端,並從精簡型用戶端提取映像。
10. 完成映像提取後,將映像推送至目標用戶端。等待第一個開機指令檔和 BitLocker 加密執行完成。
當 Sysprep 完成時,目標精簡型用戶端會重新開機,並啟用 TPM。
11. 輸入 BitLocker 密碼,並確認新的英數字元密碼。
12. 登入系統管理員帳戶,並確認 C 磁碟機的加密。
註: 如果要在 BitLocker 加密中更新 BIOS,請執行下列動作:
a. 將 BIOS 可執行檔複製到 USB 磁碟機。
b. 將 USB 連接到個別的精簡型用戶端。
c. 以右鍵按一下 BIOS 可執行檔,並選取以系統管理員身分執行。
d. 選取暫停 BitLocker 磁碟機加密核取方塊,然後按一下更新。精簡型用戶端會重新開機,並更新 BIOS。BitLocker 也會暫
停一次重新開機。
e. 將精簡型用戶端重新開機,確定 BitLocker 在使用中。
初始化 TPM 並手動啟用 BitLocker
步驟
1. 登入系統管理員帳戶。
2. 停用 Unified Write Filter。
精簡型用戶端重新開機。
3. 再次登入系統管理員帳戶。
4. 使用執行命令功能表,開啟 tpm.msc。
5. 在精簡型用戶端上,驗證受信任平台模組管理中的 TPM 狀態。
狀態應顯示為 TPM 準備就緒可供使用。
6. 在精簡型用戶端上,按一下受信任平台模組管理中的關閉。
7. 使用執行命令功能表,開啟 gpedit.msc。
8. 前往本機群組原則 > 電腦組態 > 管理範本 > Windows 元件 > BitLocker 磁碟機加密 > 作業系統磁碟機 > 需要額外的驗證。
9. 在啟動時需要額外驗證視窗中,選取已啟用選項。
依預設,會選取允許不含相容 TPM 的 BitLocker 核取方塊。
10. 清除允許不含相容 TPM 的 BitLocker 核取方塊。
11. 按一下套用,然後按一下確定。
12. 前往本機群組原則 > 電腦組態 > 管理範本 > Windows 元件 > BitLocker 磁碟機加密 > 作業系統磁碟機 > 允許增強 PIN 供啟動使
用。
13. 在允許增強 PIN 供啟動使用視窗中,選取已啟用選項按鈕,然後按一下套用。
14. 按一下確定。
15. 前往本機群組原則 > 電腦組態 > 管理範本 > Windows 元件 > BitLocker 磁碟機加密 > 作業系統磁碟機 > 配置原生 UEFI 韌體組
態的 TPM 平台驗證設定檔。
16. 在配置原生 UEFI 韌體組態的 TPM 平台驗證設定檔視窗中,選取已啟用選項按鈕,然後按一下套用。
17. 按一下確定。
18. 使用執行命令開啟 gpupdate /force。
您也可以重新啟動精簡型用戶端以套用群組原則。
19. 前往控制台,然後按一下 BitLocker 磁碟機加密。
20. 在作業系統磁碟區段中,按一下開啟 BitLocker。
21. 在 BitLocker 磁碟機加密 (C:) 視窗中,選取輸入 PIN (建議)。
22. 使用鍵盤輸入 PIN (允許使用英數字元),並在 BitLocker 加密磁碟機 (C:) 視窗中重新輸入 PIN。
23. 按一下設定 PIN。
24. 在 BitLocker 加密磁碟機 (C:) 視窗中選取儲存至檔案。
25. 按一下下一步。
26. 在 BitLocker 加密磁碟機 (C:) 視窗中,選取加密整機 (速度較慢,但最適合已在使用中的 PC 與磁碟機) 選項。
27. 按一下下一步。
28. 選取執行 BitLocker 系統核取方塊,然後按一下繼續。
18 系統管理功能