控制卸除式磁碟機上 BitLocker 的使用方式

這個原則設定會控制卸除式資料磁碟機上 BitLocker 的使用方式。這個原則設定於開啟 BitLocker 時套用。

在啟用這個原則設定的狀態下，您可以選取用於控制使用者如何設定 BitLocker 的內容設定。選擇 [允許使用者在卸除式資料磁碟機上套用 BitLocker 保護] 會允許使用者在卸除式資料磁碟機上執行 BitLocker 安裝精靈。選擇 [允許使用者在卸除式資料磁碟機上暫停和解密 BitLocker] 會允許使用者將 BitLocker 磁碟機加密從磁碟機中移除，或在執行維護時暫停加密。如需有關暫停 BitLocker 保護的詳細資訊，請參閱 Microsoft TechNet 上的 BitLocker 磁碟機加密部署指南。

選擇 [允許使用者在卸除式資料磁碟機上套用 BitLocker 保護] 時，在卸除式資料磁碟機加密之後，此選項會啟用根據「設定 MBAM 服務」原則儲存 BitLocker 修復資訊的功能。

如果未設定這個原則設定，使用者可以在卸除式資料磁碟機上使用 BitLocker。

如果停用這個原則設定，則使用者無法在卸除式資料磁碟機上使用 BitLocker。

啟用 BitLocker 時，「系統/卸除式存放裝置存取權」中的原則設定應該設定為停用:

在卸除式磁碟機上啟用 BitLocker 保護時，您不能停用「設定卸除式資料磁碟機的使用方式」原則。
在卸除式磁碟機上啟用 BitLocker 保護時，您可以停用「系統/卸除式存放裝置存取權」中的下列原則，以提高安全性。
所有卸除式儲存裝置類別: 拒絕所有存取 (使用者和電腦)
卸除式磁碟: 拒絕寫入存取權 (使用者和電腦)
卸除式磁碟: 拒絕讀取存取權 (使用者和電腦)。

在卸除式資料磁碟機上啟用 BitLocker 時，請參閱系統/卸除式存放裝置存取權原則設定的說明

允許使用者在卸除式資料磁碟機上套用 BitLocker 保護

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\FVE
Value Name	RDVAllowBDE
Value Type	REG_DWORD
Default Value	1
True Value	1
False Value	0

允許使用者在卸除式資料磁碟機上暫停和解密 BitLocker 保護

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\FVE
Value Name	RDVDisableBDE
Value Type	REG_DWORD
Default Value	1
True Value	1
False Value	0