Fornecer identificadores exclusivos para sua organização
Essa configuração de política permite que você associe identificadores organizacionais exclusivos a uma nova unidade habilitada com o BitLocker. Esses identificadores são armazenados como o campo de identificação e o campo de identificação permitido. O campo de identificação permite associar um identificador organizacional exclusivo a unidades protegidas pelo BitLocker. Esse identificador é automaticamente adicionado a novas unidades protegidas pelo BitLocker e pode ser atualizado em unidades protegidas pelo BitLocker existentes com o uso da ferramenta de linha de comando Manage-BDE. Um campo de identificação é necessário para o gerenciamento de agentes de recuperação de dados com base em certificado em unidades protegidas pelo BitLocker e para possíveis atualizações no Leitor BitLocker To Go. O BitLocker somente gerenciará e atualizará agentes de recuperação de dados quando houver correspondência do campo de identificação na unidade com o valor configurado no campo de identificação. De maneira semelhante, o BitLocker somente atualizará o Leitor BitLocker To Go quando o campo de identificação na unidade corresponder ao valor configurado para o campo de identificação.
O campo de identificação permitido é usado em combinação com a configuração de política "Negar acesso de gravação a unidades removíveis não protegidas pelo BitLocker" para ajudar a controlar o uso de unidades removíveis na sua organização. Trata-se de uma lista separada por vírgulas de campos de identificação da sua organização ou de outras organizações externas.
Você pode configurar os campos de identificação em unidades existentes usando manage-BDE.exe.
Se você habilitar essa configuração de política, poderá configurar o campo de identificação na unidade protegida pelo BitLocker e quaisquer campos de identificação permitidos usados pela sua organização.
Quando uma unidade protegida pelo BitLocker for montada em outro computador habilitado para o BitLocker, o campo de identificação e o campo de identificação permitido serão usados para determinar se a unidade é de uma organização externa.
Se você desabilitar ou não definir essa configuração de política, o campo de identificação não será necessário.
Observação: campos de identificação são necessários para o gerenciamento de agentes de recuperação de dados com base em certificado em unidades protegidas pelo BitLocker. O BitLocker somente gerenciará e atualizará agentes de recuperação de dados com base em certificado quando o campo de identificação estiver presente em uma unidade e for idêntico ao valor configurado no computador. O valor do campo de identificação pode ter 260 caracteres ou menos.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | IdentificationField |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | IdentificationFieldString |
| Value Type | REG_SZ |
| Default Value |
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | SecondaryIdentificationField |
| Value Type | REG_SZ |
| Default Value |
bitlockermanagement.admx
- Componentes do Windows
- MDOP MBAM (BitLocker Management)
- Gerenciamento de Cliente
- Unidade do Sistema Operacional
- Configurar mensagem e URL de recuperação de pré-inicialização
- Configurar perfil de validação de plataforma do TPM
- Configurar uso de senhas para unidades do sistema operacional
- Configurações de criptografia de unidades do sistema operacional
- Configurações de Imposição da Política de Criptografia
- Definir perfil de validação de plataforma do TPM para configurações de firmware baseadas no BIOS
- Definir perfil de validação de plataforma do TPM para configurações de firmware UEFI nativas
- Escolher como as unidades do sistema operacional protegidas pelo BitLocker podem ser recuperadas
- Permitir PINs avançados para inicialização
- Redefinir dados de validação de plataforma após a recuperação do BitLocker
- Usar perfil de validação de Dados de Configuração da Inicialização aprimorado
- Unidade Fixa
- Configurar uso de senhas para unidades de dados fixas
- Configurações de criptografia de unidades de dados fixas
- Configurações de Imposição da Política de Criptografia
- Escolher como as unidades fixas protegidas pelo BitLocker podem ser recuperadas
- Negar acesso de gravação a unidades fixas não protegidas pelo BitLocker
- Permitir acesso a unidades de dados fixas protegidas pelo BitLocker de versões anteriores do Windows
- Unidade Removível
- Configurar uso de senhas para unidades de dados removíveis
- Controlar uso do BitLocker em unidades removíveis
- Escolher como as unidades removíveis protegidas pelo BitLocker podem ser recuperadas
- Negar acesso de gravação a unidades removíveis não protegidas pelo BitLocker
- Permitir acesso a unidades de dados removíveis protegidas pelo BitLocker de versões anteriores do Windows
- Escolha o método de criptografia e o nível de codificação de unidade (Windows 10 [Versão 1511] e posterior)
- Escolher método de criptografia de unidade e nível de codificação
- Evitar substituição de memória ao reiniciar
- Fornecer identificadores exclusivos para sua organização
- Validar conformidade com a regra de uso do certificados de cartão inteligente
- Microsoft User Experience Virtualization
- Aplicativos do Windows
- Aplicações
- Backup de Comuns 2013 apenas
- Backup do Access 2013 apenas
- Backup do Excel 2013 apenas
- Backup do InfoPath 2013 apenas
- Backup do Lync 2013 apenas
- Backup do OneNote 2013 apenas
- Backup do Outlook 2013 apenas
- Backup do PowerPoint 2013 apenas
- Backup do Project 2013 apenas
- Backup do Publisher 2013 apenas
- Backup do Visio 2013 apenas
- Backup do Word 2013 apenas
- Bloco de Notas
- Calculadora
- Centro de Carregamento do Microsoft Office 2013
- Configurações Comuns do Internet Explorer
- Configurações Comuns do Microsoft Office 2010
- Configurações Comuns do Microsoft Office 2013
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Comum 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft OneDrive for Business 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- WordPad
- Aplicativos do Windows Não Listados para Sincronização
- Caminho de armazenamento de configurações
- Caminho do catálogo de modelos de configurações
- Configurar o Método de Sincronização
- Configuração VDI
- Faça o ping das configurações de local de armazenamento antes da sincronização
- Limite para aviso de tamanho do pacote de configurações
- Notificação de Primeiro Uso
- Não sincronizar aplicativos do Windows
- Sincronizar configurações do Windows
- Sincronizar configurações em conexões limitadas mesmo em roaming
- Sincronizar configurações em conexões limitadas
- Tempo limite de sincronização
- Texto de Link para Contatar TI
- URL do Contatar TI
- Utilizar o User Experience Virtualization (UE-V)
- Ícone de Bandeja
- MDOP MBAM (BitLocker Management)
- Sistema
- App-V
- CEIP
- Coexistência de Cliente
- Integração
- Publicando
- Relatório
- Script
- Streaming
- Especifique o que carregar em segundo plano (aka AutoLoad)
- Exigir Publicar como Administrador
- Filtro de Certificado para SSL Cliente
- Habilitar Suporte para BranchCache
- Intervalo de Restabelecimento
- Permitir Inicializações de Aplicativo pela Primeira Vez se em uma Conexão Medida de Alto Custo do Windows 8
- Provedor de Local
- Raiz de Instalação do Pacote
- Raiz de Origem do Pacote
- Repetições de Restabelecimento
- Verificar lista de revogação de certificados
- Virtualization
- App-V
- Componentes do Windows
- MDOP MBAM (BitLocker Management)
- Microsoft User Experience Virtualization
- Aplicativos do Windows
- Aplicações
- Backup de Comuns 2013 apenas
- Backup do Access 2013 apenas
- Backup do Excel 2013 apenas
- Backup do InfoPath 2013 apenas
- Backup do Lync 2013 apenas
- Backup do OneNote 2013 apenas
- Backup do Outlook 2013 apenas
- Backup do PowerPoint 2013 apenas
- Backup do Project 2013 apenas
- Backup do Publisher 2013 apenas
- Backup do Visio 2013 apenas
- Backup do Word 2013 apenas
- Bloco de Notas
- Calculadora
- Centro de Carregamento do Microsoft Office 2013
- Configurações Comuns do Internet Explorer
- Configurações Comuns do Microsoft Office 2010
- Configurações Comuns do Microsoft Office 2013
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Comum 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft OneDrive for Business 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- WordPad
- Caminho de armazenamento de configurações
- Configurar o Método de Sincronização
- Configuração VDI
- Faça o ping das configurações de local de armazenamento antes da sincronização
- Limite para aviso de tamanho do pacote de configurações
- Não sincronizar aplicativos do Windows
- Sincronizar configurações do Windows
- Sincronizar configurações em conexões limitadas mesmo em roaming
- Sincronizar configurações em conexões limitadas
- Tempo limite de sincronização
- Utilizar o User Experience Virtualization (UE-V)