Essa configuração de política permite que você associe identificadores organizacionais exclusivos a uma nova unidade habilitada com o BitLocker. Esses identificadores são armazenados como o campo de identificação e o campo de identificação permitido. O campo de identificação permite associar um identificador organizacional exclusivo a unidades protegidas pelo BitLocker. Esse identificador é automaticamente adicionado a novas unidades protegidas pelo BitLocker e pode ser atualizado em unidades protegidas pelo BitLocker existentes com o uso da ferramenta de linha de comando Manage-BDE. Um campo de identificação é necessário para o gerenciamento de agentes de recuperação de dados com base em certificado em unidades protegidas pelo BitLocker e para possíveis atualizações no Leitor BitLocker To Go. O BitLocker somente gerenciará e atualizará agentes de recuperação de dados quando houver correspondência do campo de identificação na unidade com o valor configurado no campo de identificação. De maneira semelhante, o BitLocker somente atualizará o Leitor BitLocker To Go quando o campo de identificação na unidade corresponder ao valor configurado para o campo de identificação.
O campo de identificação permitido é usado em combinação com a configuração de política "Negar acesso de gravação a unidades removíveis não protegidas pelo BitLocker" para ajudar a controlar o uso de unidades removíveis na sua organização. Trata-se de uma lista separada por vírgulas de campos de identificação da sua organização ou de outras organizações externas.
Você pode configurar os campos de identificação em unidades existentes usando manage-BDE.exe.
Se você habilitar essa configuração de política, poderá configurar o campo de identificação na unidade protegida pelo BitLocker e quaisquer campos de identificação permitidos usados pela sua organização.
Quando uma unidade protegida pelo BitLocker for montada em outro computador habilitado para o BitLocker, o campo de identificação e o campo de identificação permitido serão usados para determinar se a unidade é de uma organização externa.
Se você desabilitar ou não definir essa configuração de política, o campo de identificação não será necessário.
Observação: campos de identificação são necessários para o gerenciamento de agentes de recuperação de dados com base em certificado em unidades protegidas pelo BitLocker. O BitLocker somente gerenciará e atualizará agentes de recuperação de dados com base em certificado quando o campo de identificação estiver presente em uma unidade e for idêntico ao valor configurado no computador. O valor do campo de identificação pode ter 260 caracteres ou menos.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | IdentificationField |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | IdentificationFieldString |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | SecondaryIdentificationField |
Value Type | REG_SZ |
Default Value |