Essa configuração de política define se a proteção do BitLocker é necessária para que um computador possa gravar dados em uma unidade de dados removível.
Se você habilitar essa configuração de política, todas as unidades de dados removíveis que não estiverem protegidas pelo BitLocker serão montadas como somente leitura. Se a unidade estiver protegida pelo BitLocker, ela será montada com acesso de leitura e gravação.
Se a opção "Negar acesso de gravação a dispositivos configurados em outra organização" estiver selecionada, somente as unidades com campos de identificação correspondentes aos campos de identificação do computador receberão acesso de gravação. Quando uma unidade de dados removível for acessada, uma verificação será feita em busca de um campo de identificação e campos de identificação permitidos válidos. Esses campos são definidos pela configuração de política "Fornecer identificadores exclusivos para a sua organização".
Se você desabilitar ou não definir essa configuração de política, todas as unidades de dados removíveis no computador serão montadas com acesso de leitura e gravação.
Observação: essa configuração de política pode ser substituída pelas configurações de política em Configuração do Usuário\Modelos Administrativos\Sistema\Acesso de Armazenamento Removível. Se a configuração de política "Discos Removíveis: Negar acesso de gravação" estiver habilitada, esta configuração de política será ignorada.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | System\CurrentControlSet\Policies\Microsoft\FVE |
Value Name | RDVDenyWriteAccess |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | RDVDenyCrossOrg |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |