固定資料磁碟機加密設定

這項原則設定可讓您管理固定資料磁碟機是否必須加密。

啟用此原則時,除非固定資料磁碟機允許或必須使用自動解除鎖定,否則不能停用「設定固定資料磁碟機的密碼使用方式」原則。

若固定資料磁碟機必須使用自動解除鎖定,您必須將 OS 磁碟區設定成要加密。

如果啟用這個原則設定,使用者必須將所有固定資料磁碟機置於 BitLocker 保護之下,且磁碟機將會加密。

如果停用這個原則,則使用者無法將所有固定資料磁碟機置於 BitLocker 保護之下。請注意,在固定資料磁碟機加密之後套用這個原則,將會導致磁碟機解密。

如果未設定這個原則設定,則不需要將固定資料磁碟機置於 BitLocker 保護之下。

Supported on: 至少需要 Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameShouldEncryptFixedDataDrive
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

這個原則設定可讓您管理固定資料磁碟機是否必須加密。

設定自動解除鎖定固定資料磁碟機:


  1. 允許自動解除鎖定
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameAutoUnlockFixedDataDrive
    Value TypeREG_DWORD
    Value2
  2. 需要自動解除鎖定
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameAutoUnlockFixedDataDrive
    Value TypeREG_DWORD
    Value1
  3. 不允許自動解除鎖定
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameAutoUnlockFixedDataDrive
    Value TypeREG_DWORD
    Value0


bitlockermanagement.admx

Administrative Templates (Computers)

Administrative Templates (Users)