Impostazioni crittografia dell'unità del sistema operativo
Questa impostazione di criteri consente di specificare se l'unità del sistema operativo debba essere crittografata o meno.
Per una maggiore sicurezza, quando è abilitata con la protezione TPM e PIN, è possibile disabilitare i seguenti criteri in Sistema/Risparmio energia/Impostazioni relative alla modalità sospensione: Consenti stati di standby (S1-S3) durante la sospensione (Alimentazione da rete elettrica) Consenti stati di standby (S1-S3) durante la sospensione (A batteria) Per usare BitLocker in un computer senza TPM, selezionare la casella di controllo "Consenti BitLocker senza un TPM compatibile" (supportato in Windows 8 o versione successiva). In questa modalità è necessaria una password per l'avvio. Se si dimentica la password, sarà necessario usare una delle opzioni di ripristino di BitLocker per accedere all'unità.
In un computer con un TPM compatibile è possibile usare due tipi di metodi di autenticazione all'avvio per fornire maggiore protezione ai dati crittografati. Quando il computer viene avviato, può usare solo il TPM per l'autenticazione oppure richiedere l'immissione di un PIN con un numero di cifre compreso tra 4 e 20.
Se si abilita questa impostazione di criteri, l'utente dovrà mettere l'unità del sistema operativo sotto la protezione di BitLocker e l'unità verrà crittografata.
Se si disabilita questo criterio, l'utente non potrà mettere l'unità del sistema operativo sotto la protezione di BitLocker. Se si applica questo criterio dopo aver crittografato l'unità del sistema operativo, tale unità verrà decrittografata.
Se non si configura questo criterio, non è necessario mettere l'unità del sistema operativo sotto la protezione di BitLocker.
Supportata in: Almeno Windows 7
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement |
| Value Name | ShouldEncryptOSDrive |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
Consenti BitLocker senza un TMP compatibile (richiede una password)| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE |
| Value Name | EnableBDEWithNoTPM |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
Seleziona la protezione per l'unità del sistema operativo:
- Solo TPM
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement Value Name OSDriveProtector Value Type REG_DWORD Value 1 Registry Hive Registry Path: Value Name Value Type Value HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement DisallowStandardUserPINReset REG_DWORD 1 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UsePartialEncryptionKey REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UsePIN REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseAdvancedStartup REG_DWORD 1 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseTPM REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseTPMKey REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseTPMPIN REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseTPMKeyPIN REG_DWORD 2 - TPM e PIN
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement Value Name OSDriveProtector Value Type REG_DWORD Value 4 Registry Hive Registry Path: Value Name Value Type Value HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement DisallowStandardUserPINReset REG_DWORD 1 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UsePartialEncryptionKey REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UsePIN REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseAdvancedStartup REG_DWORD 1 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseTPM REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseTPMKey REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseTPMPIN REG_DWORD 2 HKEY_LOCAL_MACHINE SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement UseTPMKeyPIN REG_DWORD 2
Impostazioni per i computer con un TPM:
Configura lunghezza minima PIN per l'avvio
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | MinimumPIN |
| Value Type | REG_DWORD |
| Default Value | 4 |
| Min Value | 4 |
| Max Value | 20 |
bitlockermanagement.admx
- Componenti di Windows
- MDOP MBAM (Gestione BitLocker)
- Gestione client
- Unità del sistema operativo
- Configura l'utilizzo delle password per le unità del sistema operativo
- Configura profilo di convalida della piattaforma TPM per configurazioni del firmware basate su BIOS
- Configura profilo di convalida della piattaforma TPM per configurazioni del firmware UEFI nativo
- Configura URL e messaggio di ripristino di pre-avvio
- Configurazione profilo di convalida della piattaforma TPM
- Consenti PIN avanzati per l'avvio
- Impostazioni crittografia dell'unità del sistema operativo
- Impostazioni di imposizione dei criteri di crittografia
- Reimposta i dati di convalida della piattaforma dopo il ripristino di BitLocker
- Scegli modalità di ripristino delle unità del sistema operativo protette con BitLocker
- Utilizza profilo di convalida dei dati di configurazione di avvio avanzato
- Unità fissa
- Configura utilizzo delle password per unità dati fisse
- Consenti accesso a unità dati fisse protette con BitLocker da precedenti versioni di Windows
- Impostazioni crittografia dell'unità dati fissa
- Impostazioni di imposizione dei criteri di crittografia
- Nega accesso in scrittura per unità fisse non protette da BitLocker
- Scegli modalità di ripristino delle unità fisse protette con BitLocker
- Unità rimovibile
- Configura utilizzo delle password per unità dati rimovibili
- Configura utilizzo di BitLocker in unità dati rimovibili
- Consenti accesso a unità dati rimovibili protette con BitLocker da precedenti versioni di Windows
- Nega accesso in scrittura per unità rimovibili non protette da BitLocker
- Scegli modalità di ripristino delle unità rimovibili protette con BitLocker
- Convalida conformità a regola di utilizzo dei certificati smart card
- Fornisci identificatori univoci per l'organizzazione
- Non sovrascrivere la memoria al riavvio
- Scegli il metodo e il livello di codifica per la crittografia delle unità (Windows 10 [versione 1511] e successive)
- Scegli metodo di crittografia dell'unità e livello di codifica
- Microsoft User Experience Virtualization
- App di Windows
- Applicazioni
- Access 2013 per Microsoft Office 365
- Blocco note
- Calcolatrice
- Excel 2013 per Microsoft Office 365
- Impostazioni comuni di Internet Explorer
- Impostazioni comuni di Microsoft Office 2010
- Impostazioni comuni di Microsoft Office 2013 per Microsoft Office 365
- Impostazioni comuni di Microsoft Office 2013
- InfoPath 2013 per Microsoft Office 365
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Lync 2013 per Microsoft Office 365
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 2013 Upload Center
- Microsoft OneDrive for Business 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- OneNote 2013 per Microsoft Office 365
- Outlook 2013 per Microsoft Office 365
- PowerPoint 2013 per Microsoft Office 365
- Project 2013 per Microsoft Office 365
- Publisher 2013 per Microsoft Office 365
- Solo backup delle impostazioni comuni di Microsoft Office 2013
- Solo backup di Access 2013
- Solo backup di Excel 2013
- Solo backup di InfoPath 2013
- Solo backup di Lync 2013
- Solo backup di OneNote 2013
- Solo backup di Outlook 2013
- Solo backup di PowerPoint 2013
- Solo backup di Project 2013
- Solo backup di Publisher 2013
- Solo backup di Visio 2013
- Solo backup di Word 2013
- Visio 2013 per Microsoft Office 365
- Word 2013 per Microsoft Office 365
- WordPad
- Configura metodo di sincronizzazione
- Configurazione VDI
- Effettua il ping del percorso dell'archivio impostazioni prima della sincronizzazione
- Icona nell'area di notifica
- Impostazioni di sincronizzazione tramite connessioni a consumo
- Impostazioni di sincronizzazione tramite le connessioni a consumo durante il roaming
- Non sincronizzare le app di Windows
- Notifica di primo utilizzo
- Percorso del catalogo dei modelli di impostazioni
- Percorso dell'archivio impostazioni
- Sincronizza app di Windows non in elenco
- Sincronizzazione delle impostazioni di Windows
- Soglia di avviso dimensioni pacchetto impostazioni
- Testo del collegamento di contatto del supporto tecnico
- Timeout sincronizzazione
- URL di contatto del supporto tecnico
- Usa User Experience Virtualization (UE-V)
- MDOP MBAM (Gestione BitLocker)
- Sistema
- App-V
- CEIP
- Coesistenza dei client
- Integrazione
- Pubblicazione in corso
- Reporting
- Scripting
- Streaming
- Abilita supporto per BranchCache
- Consente il primo lancio di un'applicazione su una connessione misurata Windows 8 ad alto costo
- Filtro del certificato per l'SSL del client
- Fornitore del percorso
- Intervallo di ripristino
- Nuovi tentativi di ripristino
- Radice dell'installazione del pacchetto
- Radice dell'origine del pacchetto
- Richiedi pubblicazione come amministratore
- Specifica gli elementi di caricare sullo sfondo (ovvero AutoLoad)
- Verifica elenco revoche certificati
- Virtualizzazione
- App-V
- Componenti di Windows
- MDOP MBAM (Gestione BitLocker)
- Microsoft User Experience Virtualization
- App di Windows
- Applicazioni
- Access 2013 per Microsoft Office 365
- Blocco note
- Calcolatrice
- Excel 2013 per Microsoft Office 365
- Impostazioni comuni di Internet Explorer
- Impostazioni comuni di Microsoft Office 2010
- Impostazioni comuni di Microsoft Office 2013 per Microsoft Office 365
- Impostazioni comuni di Microsoft Office 2013
- InfoPath 2013 per Microsoft Office 365
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Lync 2013 per Microsoft Office 365
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 2013 Upload Center
- Microsoft OneDrive for Business 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- OneNote 2013 per Microsoft Office 365
- Outlook 2013 per Microsoft Office 365
- PowerPoint 2013 per Microsoft Office 365
- Project 2013 per Microsoft Office 365
- Publisher 2013 per Microsoft Office 365
- Solo backup delle impostazioni comuni di Microsoft Office 2013
- Solo backup di Access 2013
- Solo backup di Excel 2013
- Solo backup di InfoPath 2013
- Solo backup di Lync 2013
- Solo backup di OneNote 2013
- Solo backup di Outlook 2013
- Solo backup di PowerPoint 2013
- Solo backup di Project 2013
- Solo backup di Publisher 2013
- Solo backup di Visio 2013
- Solo backup di Word 2013
- Visio 2013 per Microsoft Office 365
- Word 2013 per Microsoft Office 365
- WordPad
- Configura metodo di sincronizzazione
- Configurazione VDI
- Effettua il ping del percorso dell'archivio impostazioni prima della sincronizzazione
- Impostazioni di sincronizzazione tramite connessioni a consumo
- Impostazioni di sincronizzazione tramite le connessioni a consumo durante il roaming
- Non sincronizzare le app di Windows
- Percorso dell'archivio impostazioni
- Sincronizzazione delle impostazioni di Windows
- Soglia di avviso dimensioni pacchetto impostazioni
- Timeout sincronizzazione
- Usa User Experience Virtualization (UE-V)