網路解鎖是一種安全功能,主要用於BitLocker驅動器加密的作業系統卷。當系統連線到有線企業網路時,網路解鎖可以在系統重新啟動時自動解鎖作業系統卷,從而更輕鬆地管理域環境中啟用了BitLocker的桌面和伺服器。這一過程無需用戶干預,特別是在設備重新啟動或從休眠狀態恢復時,可以避免要求輸入PIN碼。
網路解鎖的實現依賴於客戶端硬體的UEFI固件中實現的DHCP驅動程式。此外,網路解鎖功能不需要從USB媒體讀取StartupKey,而是依賴於TPM中存儲的密鑰和傳送到伺服器、解密後在安全會話中返回給客戶端的加密網路密鑰來組成密鑰。
為了使用網路解鎖,系統必須滿足特定的硬體和軟體要求,包括但不限於:
支持的作業系統,具有可作為網路解鎖客戶端的UEFI DHCP驅動程式
具有TPM晶片和至少一個TPM保護器
網路解鎖客戶端在任何支持的伺服器作業系統上運行Windows部署服務(WDS)角色的伺服器
在任何支持的伺服器作業系統上安裝的BitLocker網路解鎖可選功能
獨立於WDS伺服器的DHCP伺服器
簡而言之,網路解鎖是一種提高BitLocker驅動器加密安全性和便利性的功能,它允許系統在連線到有線企業網路時自動解鎖作業系統卷,而無需用戶介入。