Questa impostazione consente di definire le modalità di utilizzo di BitLocker nelle unità dati rimovibili. Questa impostazione viene applicata quando si abilita BitLocker.
Se si abilita questa impostazione, sarà possibile impostare le proprietà che controllano il modo in cui gli utenti possono configurare BitLocker. Scegliere "Consenti agli utenti di applicare la protezione BitLocker su unità dati rimovibili" per consentire agli utenti di eseguire la configurazione guidata BitLocker su un'unità dati rimovibile. Scegliere "Consenti agli utenti di sospendere e decrittografare BitLocker su unità dati rimovibili" per consentire agli utenti di rimuovere Crittografia unità BitLocker dall'unità o di sospenderla durante le attività di manutenzione. Per ulteriori informazioni sulla sospensione della protezione BitLocker, consultare il documento BitLocker Drive Encryption Deployment Guide su Microsoft TechNet.
Se si sceglie "Consenti agli utenti di applicare la protezione BitLocker su unità dati rimovibili", dopo la crittografia dell'unità dati rimovibile, verrà consentito il salvataggio delle informazioni di ripristino di BitLocker in base al criterio 'Configura servizi MBAM'.
Se non si configura questa impostazione, gli utenti potranno utilizzare BitLocker nelle unità disco rimovibili.
Se si disabilita questa impostazione, gli utenti non potranno utilizzare BitLocker nelle unità disco rimovibili.
Se si abilita BitLocker, è necessario disabilitare i seguenti criteri in Sistema/Accesso agli archivi rimovibili: Se si abilita la protezione BitLocker in un'unità rimovibile, non disabilitare il criterio "Configura l'utilizzo della password per le unità dati rimovibili".
Se si abilita la protezione BitLocker in un'unità rimovibile, per una maggiore sicurezza è possibile disabilitare i seguenti criteri in Sistema/Accesso agli archivi rimovibili.
Tutte le classi di archivi rimovibili: nega tutti gli accessi (utente e computer) Dischi rimovibili: nega accesso in scrittura (utente e computer) Dischi rimovibili: nega accesso in lettura (utente e computer).
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | RDVConfigureBDE |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Se si abilita BitLocker su un'unità rimovibile, vedere la descrizione dell'impostazione in Sistema\Accesso agli archivi rimovibili
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | RDVAllowBDE |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | RDVDisableBDE |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |