設定使用者豁免原則

您可利用此原則來設定 URL、電子郵件地址或電話號碼,其將指示使用者申請不要受 BitLocker 的保護。

URL 及電子郵件地址將會形成超連結

URL 格式: "http://YourExemptionWebSite"

郵寄地址格式: "[email protected]"
• 超連結看起來會像這樣 "mailto: [email protected]?subject=Request exemption from BitLocker protection"

電話號碼格式: "xxx-xxx-xxx";
• 訊息看起來會像這樣 "請撥 xxx-xxx-xxx 以申請豁免"

如果使用者預計要申請不受 BitLocker 保護,則在 [最長延遲時間] 欄位設定一段時間週期,即可供使用者有延遲 BitLocker 保護的機會。

如果啟用此原則設定 (且提供 URL、郵寄地址或電話號碼),則使用者將能申請豁免,並會看到指示如何申請不受 BitLocker 保護的對話方塊。如果該欄位保留空白,則使用者不會看到指示如何申請不受 BitLocker 保護的對話方塊。將不會為使用者提供申請豁免表單。

如果停用此原則設定,則使用者不會看到指示如何申請不受 BitLocker 保護的對話方塊。將不會為使用者提供申請豁免表單。

如果未設定此原則設定,則使用者不會看到指示如何申請不受 BitLocker 保護的對話方塊。將不會為使用者提供申請豁免表單。

Supported on: 至少需要 Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameAllowUserExemption
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

延遲的天數上限:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameMaxTimeToGetUserExemption
Value TypeREG_DWORD
Default Value7
Min Value
Max Value
選取連絡使用者並提供如何要求 BitLocker 保護豁免的指示:


  1. 提供 URL
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameUserExemptionMessageType
    Value TypeREG_DWORD
    Value0
  2. 提供電子郵件地址
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameUserExemptionMessageType
    Value TypeREG_DWORD
    Value1
  3. 提供電話號碼或訊息
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameUserExemptionMessageType
    Value TypeREG_DWORD
    Value2

輸入適當的 URL、電子郵件地址或電話號碼,以連絡使用者並提供如何要求 BitLocker 保護豁免的指示:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameUserExemptionMessage
Value TypeREG_SZ
Default Value

bitlockermanagement.admx

Administrative Templates (Computers)

Administrative Templates (Users)