設定使用者豁免原則

您可利用此原則來設定 URL、電子郵件地址或電話號碼，其將指示使用者申請不要受 BitLocker 的保護。

URL 及電子郵件地址將會形成超連結

URL 格式: "http://YourExemptionWebSite"

郵寄地址格式: "[email protected]"
• 超連結看起來會像這樣 "mailto: [email protected]?subject=Request exemption from BitLocker protection"

電話號碼格式: "xxx-xxx-xxx";
• 訊息看起來會像這樣 "請撥 xxx-xxx-xxx 以申請豁免"

如果使用者預計要申請不受 BitLocker 保護，則在 [最長延遲時間] 欄位設定一段時間週期，即可供使用者有延遲 BitLocker 保護的機會。

如果啟用此原則設定 (且提供 URL、郵寄地址或電話號碼)，則使用者將能申請豁免，並會看到指示如何申請不受 BitLocker 保護的對話方塊。如果該欄位保留空白，則使用者不會看到指示如何申請不受 BitLocker 保護的對話方塊。將不會為使用者提供申請豁免表單。

如果停用此原則設定，則使用者不會看到指示如何申請不受 BitLocker 保護的對話方塊。將不會為使用者提供申請豁免表單。

如果未設定此原則設定，則使用者不會看到指示如何申請不受 BitLocker 保護的對話方塊。將不會為使用者提供申請豁免表單。

延遲的天數上限:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value Name	MaxTimeToGetUserExemption
Value Type	REG_DWORD
Default Value	7
Min Value
Max Value

選取連絡使用者並提供如何要求 BitLocker 保護豁免的指示:

0. 提供 URL
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
   Value Name	UserExemptionMessageType
   Value Type	REG_DWORD
   Value	0

1. 提供電子郵件地址
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
   Value Name	UserExemptionMessageType
   Value Type	REG_DWORD
   Value	1

2. 提供電話號碼或訊息
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
   Value Name	UserExemptionMessageType
   Value Type	REG_DWORD
   Value	2

輸入適當的 URL、電子郵件地址或電話號碼，以連絡使用者並提供如何要求 BitLocker 保護豁免的指示:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value Name	UserExemptionMessage
Value Type	REG_SZ
Default Value