Questa impostazione consente di associare identificatori univoci dell'organizzazione a una nuova unità abilitata a BitLocker. Tali identificatori vengono archiviati come campo di identificazione e campo di identificazione consentita. Il campo di identificazione consente di associare un identificatore univoco dell'organizzazione alle unità protette con BitLocker. Tale identificatore viene automaticamente aggiunto alle nuove unità protette con BitLocker e può essere aggiornato sulle unità protette con BitLocker esistenti mediante lo strumento da riga di comando Manage-BDE. Un campo di identificazione è necessario per la gestione degli agenti recupero dati basati su certificato nelle unità protette con BitLocker e per gli eventuali aggiornamenti del lettore BitLocker To Go. Gli agenti recupero dati verranno gestiti e aggiornati solo quando il campo di identificazione nell'unità corrisponde al valore configurato nel computer. In questo modo, il lettore BitLocker To Go verrà aggiornato solo quando il campo di identificazione nell'unità corrisponde al valore configurato nel computer.
Il campo di identificazione consentita permette, in combinazione con l'impostazione "Nega accesso in scrittura per unità rimovibili non protette da BitLocker", di definire l'utilizzo delle unità rimovibili nell'organizzazione. È costituito da un elenco delimitato da virgole di campi di identificazione appartenenti all'organizzazione dell'utente o ad altre organizzazioni esterne.
È possibile configurare i campi di identificazione nelle unità esistenti mediante manage-BDE.exe.
Se si abilita questa impostazione, sarà possibile configurare il campo di identificazione sulle unità protette con BitLocker e qualsiasi campo di identificazione consentita utilizzato dall'organizzazione.
Quando un'unità protetta con BitLocker viene montata su un altro computer abilitato a BitLocker, il campo di identificazione e il campo di identificazione consentita vengono utilizzati per verificare se l'unità proviene da un'organizzazione esterna.
Se si disabilita o non si configura questa impostazione, il campo di identificazione non sarà obbligatorio.
Nota: i campi di identificazione sono necessari per la gestione degli agenti recupero dati basati su certificato nelle unità protette con BitLocker. Gli agenti recupero dati basati su certificato verranno gestiti e aggiornati solo quando il campo di identificazione in un'unità corrisponde al valore configurato nel computer. Il campo di identificazione può contenere qualsiasi valore di un massimo di 260 caratteri.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | IdentificationField |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | IdentificationFieldString |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | SecondaryIdentificationField |
Value Type | REG_SZ |
Default Value |