Esta configuración de directiva le permite asociar identificadores organizativos únicos a una nueva unidad que se habilite con BitLocker. Estos identificadores se almacenan como el campo de identificación y el campo de identificación permitido. El campo de identificación le permite asociar un identificador organizativo único a unidades protegidas por BitLocker. El identificador se agrega automáticamente a las nuevas unidades protegidas por BitLocker y se puede actualizar en las unidades existentes protegidas por BitLocker mediante la herramienta de la línea de comandos Manage-BDE. Es necesario un campo de identificación para la administración de agentes de recuperación de datos basados en certificados en unidades protegidas por BitLocker y para posibles actualizaciones del Lector de BitLocker To Go. BitLocker administrará y actualizará agentes de recuperación de datos solo si el campo de identificación de la unidad coincide con el valor configurado en el campo de identificación. De forma similar, BitLocker actualizará el Lector de BitLocker To Go solo cuando el campo de identificación de la unidad coincida con el valor configurado para el campo de identificación.
El campo de identificación permitido se usa en combinación con la configuración de directiva "Denegar el acceso de escritura a unidades extraíbles no protegidas por BitLocker" para ayudarle a controlar el uso de unidades extraíbles en su organización. Se trata de una lista separada por comas de campos de identificación de su organización o de otras organizaciones externas.
Puede configurar los campos de identificación de unidades existentes mediante manage-BDE.exe.
Si habilita esta configuración de directiva, podrá configurar el campo de identificación en unidades protegidas por BitLocker y cualquier campo de identificación permitido por su organización.
Si se monta una unidad protegida por BitLocker en otro equipo habilitado para BitLocker, el campo de identificación y el campo de identificación permitido se usarán para determinar si la unidad pertenece a una organización externa.
Si deshabilita o no establece esta configuración de directiva, el campo de identificación no será necesario.
Nota: los campos de identificación son necesarios para la administración de agentes de recuperación de datos basados en certificados en unidades protegidas por BitLocker. BitLocker administrará y actualizará agentes de recuperación de datos basados en certificados solo si el campo de identificación está presente en una unidad y es idéntico al valor configurado en el equipo. El campo de identificación puede ser cualquier valor de 260 caracteres o menos.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | IdentificationField |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | IdentificationFieldString |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | SecondaryIdentificationField |
Value Type | REG_SZ |
Default Value |