Escolher como as unidades removíveis protegidas pelo BitLocker podem ser recuperadas
Essa configuração de política permite controlar como unidades de dados removíveis protegidas pelo BitLocker são recuperadas na ausência das credenciais necessárias. Essa configuração de política é aplicada ao ativar o BitLocker.
A caixa de seleção "Permitir agente de recuperação de dados" é usada para especificar se um agente de recuperação de dados pode ser usado com unidades de dados removíveis protegidas pelo BitLocker. Para que um agente de recuperação de dados possa ser usado, ele deve ser adicionado ao item Políticas de Chave Pública no Console de Gerenciamento de Política de Grupo ou o Editor de Política de Grupo Local. Consulte o Guia de Implantação de Criptografia de Unidade de Disco BitLocker no Microsoft TechNet para obter mais informações sobre como adicionar agentes de recuperação de dados.
Em "Configurar o armazenamento do usuário de informações de recuperação do BitLocker", selecione se os usuários são permitidos, obrigados ou proibidos de gerar uma senha de recuperação de 48 dígitos ou uma chave de recuperação de 256 bits.
Selecione "Ocultar opções de recuperação do assistente de instalação do BitLocker" para impedir que os usuários especifiquem opções de recuperação ao habilitar o BitLocker em uma unidade. Isso significa que você não poderá especificar qual opção de recuperação a ser usada ao habilitar o BitLocker, em vez disso, as opções de recuperação do BitLocker para a unidade são determinadas pela configuração.
Em "Salvar informações de recuperação do BitLocker nos Serviços de Domínio do Active Directory", escolha quais informações de recuperação do BitLocker devem ser armazenadas no AD DS para unidades de dados removíveis. Se você selecionar "Senha de recuperação de backup e pacote de chaves", a senha de recuperação do BitLocker e o pacote de chaves são armazenadas no AD DS. Se você selecionar "Fazer backup somente da senha de recuperação", somente a senha de recuperação é armazenada no AD DS.
Marque a caixa de seleção "Não habilitar o BitLocker até que as informações de recuperação sejam armazenadas no AD DS para unidades de dados removíveis" se desejar impedir que os usuários habilitem o BitLocker, a menos que o computador esteja conectado ao domínio e o backup de informações de recuperação do BitLocker em AD DS seja concluído com êxito.
Observação : se a caixa de seleção "Não habilitar o BitLocker até que as informações de recuperação sejam armazenadas no AD DS para unidades de dados removíveis" for selecionada, uma senha de recuperação será gerada automaticamente.
Ao habilitar essa configuração de política, você poderá controlar os métodos disponíveis para os usuários recuperarem dados de unidades de dados removíveis protegidas pelo BitLocker.
Se essa configuração de política não for configurada ou estiver desabilitada , as opções de recuperação padrão têm suporte na recuperação do BitLocker. Por padrão, o DRA é permitido, as opções de recuperação podem ser especificadas pelo usuário, inclusive a senha, chave e informações de recuperação não são incluídas no backup para o AD DS
Suporte em: Pelo menos Windows 7
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | RDVRecovery |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
bitlockermanagement.admx