Configuração de política de grupo para evitar perguntar ao usuário qual modo de criptografia usar

Uma pergunta semelhante foi feita anteriormente: Configuração de política de grupo para evitar perguntar ao usuário onde armazenar a chave de recuperação

Estou tentando impor o modo de criptografia ao novo XTS-AES para que, se o computador do usuário não estiver executando o último Win 10 (versão 1511), ele não possa ativar o BitLocker.

Agora os usuários recebem este aviso:

Eu quero que eles só possam selecionar o novo modo de criptografia - eu nem quero que eles vejam esse prompt. E se eles não estiverem executando o 1511, eles não terão permissão para ativar o bloqueador de bits.

Não consigo encontrar uma política que pareça impor isso. Existe uma política que faz isso?