Escolher como as unidades removíveis protegidas pelo BitLocker podem ser recuperadas
Essa configuração de política permite controlar como unidades de dados removíveis protegidas pelo BitLocker são recuperadas na ausência das credenciais necessárias. Essa configuração de política é aplicada ao ativar o BitLocker.
A caixa de seleção "Permitir agente de recuperação de dados" é usada para especificar se um agente de recuperação de dados pode ser usado com unidades de dados removíveis protegidas pelo BitLocker. Para que um agente de recuperação de dados possa ser usado, ele deve ser adicionado ao item Políticas de Chave Pública no Console de Gerenciamento de Política de Grupo ou o Editor de Política de Grupo Local. Consulte o Guia de Implantação de Criptografia de Unidade de Disco BitLocker no Microsoft TechNet para obter mais informações sobre como adicionar agentes de recuperação de dados.
Em "Configurar o armazenamento do usuário de informações de recuperação do BitLocker", selecione se os usuários são permitidos, obrigados ou proibidos de gerar uma senha de recuperação de 48 dígitos ou uma chave de recuperação de 256 bits.
Selecione "Ocultar opções de recuperação do assistente de instalação do BitLocker" para impedir que os usuários especifiquem opções de recuperação ao habilitar o BitLocker em uma unidade. Isso significa que você não poderá especificar qual opção de recuperação a ser usada ao habilitar o BitLocker, em vez disso, as opções de recuperação do BitLocker para a unidade são determinadas pela configuração.
Em "Salvar informações de recuperação do BitLocker nos Serviços de Domínio do Active Directory", escolha quais informações de recuperação do BitLocker devem ser armazenadas no AD DS para unidades de dados removíveis. Se você selecionar "Senha de recuperação de backup e pacote de chaves", a senha de recuperação do BitLocker e o pacote de chaves são armazenadas no AD DS. Se você selecionar "Fazer backup somente da senha de recuperação", somente a senha de recuperação é armazenada no AD DS.
Marque a caixa de seleção "Não habilitar o BitLocker até que as informações de recuperação sejam armazenadas no AD DS para unidades de dados removíveis" se desejar impedir que os usuários habilitem o BitLocker, a menos que o computador esteja conectado ao domínio e o backup de informações de recuperação do BitLocker em AD DS seja concluído com êxito.
Observação : se a caixa de seleção "Não habilitar o BitLocker até que as informações de recuperação sejam armazenadas no AD DS para unidades de dados removíveis" for selecionada, uma senha de recuperação será gerada automaticamente.
Ao habilitar essa configuração de política, você poderá controlar os métodos disponíveis para os usuários recuperarem dados de unidades de dados removíveis protegidas pelo BitLocker.
Se essa configuração de política não for configurada ou estiver desabilitada , as opções de recuperação padrão têm suporte na recuperação do BitLocker. Por padrão, o DRA é permitido, as opções de recuperação podem ser especificadas pelo usuário, inclusive a senha, chave e informações de recuperação não são incluídas no backup para o AD DS
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE |
| Value Name | RDVRecovery |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
Permitir agente de recuperação de dados| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE |
| Value Name | RDVManageDRA |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
Configurar armazenamento dos usuários das informações de recuperação do BitLocker:
- Permitir senha de recuperação de 48 dígitos
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name RDVRecoveryPassword Value Type REG_DWORD Value 2 - Exigir senha de recuperação de 48 dígitos
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name RDVRecoveryPassword Value Type REG_DWORD Value 1
- Permitir chave de recuperação de 256 bits
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name RDVRecoveryKey Value Type REG_DWORD Value 2 - Exigir chave de recuperação de 256 bits
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name RDVRecoveryKey Value Type REG_DWORD Value 1 - Não permitir chave de recuperação de 256 bits
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name RDVRecoveryKey Value Type REG_DWORD Value 0
Omitir opções de recuperação do assistente de instalação do BitLocker| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE |
| Value Name | RDVHideRecoveryPage |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
Salvar informações de recuperação do BitLocker no AD DS para unidades de dados removíveis| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE |
| Value Name | RDVActiveDirectoryBackup |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
- Fazer backup de senhas de recuperação e pacotes de chave
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name RDVActiveDirectoryInfoToStore Value Type REG_DWORD Value 1 - Fazer backup somente de senhas de recuperação
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name RDVActiveDirectoryInfoToStore Value Type REG_DWORD Value 2
Não habilitar o BitLocker até que as informações de recuperação sejam armazenadas no AD DS para unidades de dados removíveis| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE |
| Value Name | RDVRequireActiveDirectoryBackup |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
bitlockermanagement.admx
- Componentes do Windows
- MDOP MBAM (BitLocker Management)
- Gerenciamento de Cliente
- Unidade do Sistema Operacional
- Configurar mensagem e URL de recuperação de pré-inicialização
- Configurar perfil de validação de plataforma do TPM
- Configurar uso de senhas para unidades do sistema operacional
- Configurações de criptografia de unidades do sistema operacional
- Configurações de Imposição da Política de Criptografia
- Definir perfil de validação de plataforma do TPM para configurações de firmware baseadas no BIOS
- Definir perfil de validação de plataforma do TPM para configurações de firmware UEFI nativas
- Escolher como as unidades do sistema operacional protegidas pelo BitLocker podem ser recuperadas
- Permitir PINs avançados para inicialização
- Redefinir dados de validação de plataforma após a recuperação do BitLocker
- Usar perfil de validação de Dados de Configuração da Inicialização aprimorado
- Unidade Fixa
- Configurar uso de senhas para unidades de dados fixas
- Configurações de criptografia de unidades de dados fixas
- Configurações de Imposição da Política de Criptografia
- Escolher como as unidades fixas protegidas pelo BitLocker podem ser recuperadas
- Negar acesso de gravação a unidades fixas não protegidas pelo BitLocker
- Permitir acesso a unidades de dados fixas protegidas pelo BitLocker de versões anteriores do Windows
- Unidade Removível
- Configurar uso de senhas para unidades de dados removíveis
- Controlar uso do BitLocker em unidades removíveis
- Escolher como as unidades removíveis protegidas pelo BitLocker podem ser recuperadas
- Negar acesso de gravação a unidades removíveis não protegidas pelo BitLocker
- Permitir acesso a unidades de dados removíveis protegidas pelo BitLocker de versões anteriores do Windows
- Escolha o método de criptografia e o nível de codificação de unidade (Windows 10 [Versão 1511] e posterior)
- Escolher método de criptografia de unidade e nível de codificação
- Evitar substituição de memória ao reiniciar
- Fornecer identificadores exclusivos para sua organização
- Validar conformidade com a regra de uso do certificados de cartão inteligente
- Microsoft User Experience Virtualization
- Aplicativos do Windows
- Aplicações
- Backup de Comuns 2013 apenas
- Backup do Access 2013 apenas
- Backup do Excel 2013 apenas
- Backup do InfoPath 2013 apenas
- Backup do Lync 2013 apenas
- Backup do OneNote 2013 apenas
- Backup do Outlook 2013 apenas
- Backup do PowerPoint 2013 apenas
- Backup do Project 2013 apenas
- Backup do Publisher 2013 apenas
- Backup do Visio 2013 apenas
- Backup do Word 2013 apenas
- Bloco de Notas
- Calculadora
- Centro de Carregamento do Microsoft Office 2013
- Configurações Comuns do Internet Explorer
- Configurações Comuns do Microsoft Office 2010
- Configurações Comuns do Microsoft Office 2013
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Comum 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft OneDrive for Business 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- WordPad
- Aplicativos do Windows Não Listados para Sincronização
- Caminho de armazenamento de configurações
- Caminho do catálogo de modelos de configurações
- Configurar o Método de Sincronização
- Configuração VDI
- Faça o ping das configurações de local de armazenamento antes da sincronização
- Limite para aviso de tamanho do pacote de configurações
- Notificação de Primeiro Uso
- Não sincronizar aplicativos do Windows
- Sincronizar configurações do Windows
- Sincronizar configurações em conexões limitadas mesmo em roaming
- Sincronizar configurações em conexões limitadas
- Tempo limite de sincronização
- Texto de Link para Contatar TI
- URL do Contatar TI
- Utilizar o User Experience Virtualization (UE-V)
- Ícone de Bandeja
- MDOP MBAM (BitLocker Management)
- Sistema
- App-V
- CEIP
- Coexistência de Cliente
- Integração
- Publicando
- Relatório
- Script
- Streaming
- Especifique o que carregar em segundo plano (aka AutoLoad)
- Exigir Publicar como Administrador
- Filtro de Certificado para SSL Cliente
- Habilitar Suporte para BranchCache
- Intervalo de Restabelecimento
- Permitir Inicializações de Aplicativo pela Primeira Vez se em uma Conexão Medida de Alto Custo do Windows 8
- Provedor de Local
- Raiz de Instalação do Pacote
- Raiz de Origem do Pacote
- Repetições de Restabelecimento
- Verificar lista de revogação de certificados
- Virtualization
- App-V
- Componentes do Windows
- MDOP MBAM (BitLocker Management)
- Microsoft User Experience Virtualization
- Aplicativos do Windows
- Aplicações
- Backup de Comuns 2013 apenas
- Backup do Access 2013 apenas
- Backup do Excel 2013 apenas
- Backup do InfoPath 2013 apenas
- Backup do Lync 2013 apenas
- Backup do OneNote 2013 apenas
- Backup do Outlook 2013 apenas
- Backup do PowerPoint 2013 apenas
- Backup do Project 2013 apenas
- Backup do Publisher 2013 apenas
- Backup do Visio 2013 apenas
- Backup do Word 2013 apenas
- Bloco de Notas
- Calculadora
- Centro de Carregamento do Microsoft Office 2013
- Configurações Comuns do Internet Explorer
- Configurações Comuns do Microsoft Office 2010
- Configurações Comuns do Microsoft Office 2013
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Comum 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft OneDrive for Business 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- WordPad
- Caminho de armazenamento de configurações
- Configurar o Método de Sincronização
- Configuração VDI
- Faça o ping das configurações de local de armazenamento antes da sincronização
- Limite para aviso de tamanho do pacote de configurações
- Não sincronizar aplicativos do Windows
- Sincronizar configurações do Windows
- Sincronizar configurações em conexões limitadas mesmo em roaming
- Sincronizar configurações em conexões limitadas
- Tempo limite de sincronização
- Utilizar o User Experience Virtualization (UE-V)