為組織提供唯一識別碼

這個原則設定可讓您將組織識別碼與已啟用 BitLocker 的新磁碟機建立關聯。這些識別碼儲存為「識別欄位」和「允許的識別欄位」。識別欄位讓您可以將唯一的組織識別碼與受 BitLocker 保護的磁碟機建立關聯。這個識別碼會自動新增到受 BitLocker 保護的新磁碟機，而且使用 Manage-BDE 命令列工具即可更新現有受 BitLocker 保護的磁碟機上的識別碼。使用者需要識別欄位才能在受 BitLocker 保護的磁碟機上管理憑證式資料修復代理，以及能夠更新 BitLocker To Go 讀取裝置。只有當磁碟機上的識別欄位符合在識別欄位中設定的值時，BitLocker 才會管理和更新資料修復代理。同樣的，只有當磁碟機上的識別欄位符合為識別欄位設定的值時，BitLocker 才會更新 BitLocker To Go Reader 讀取裝置。

允許的識別欄位是用來搭配「拒絕未受 BitLocker 保護之卸除式磁碟機的寫入存取權」原則設定一起使用，以管制在組織中使用卸除式磁碟機。這個欄位是以逗號分隔的清單，內含來自組織內部或其他外部組織的識別欄位。

您可以使用 manage-BDE.exe 在現有磁碟機上設定識別欄位。

如果啟用這個原則設定，您可以設定受 BitLocker 保護之磁碟機上的識別欄位，以及供組織使用的任何允許的識別欄位。

當受 BitLocker 保護的磁碟機掛接到另一部受 BitLocker 保護的電腦上時，系統會使用識別欄位和允許的識別欄位來決定該磁碟機是否來自外部組織。

如果停用或未設定這個原則設定，則不需要識別欄位。

注意: 必須有識別欄位才能在受 BitLocker 保護的磁碟機上管理憑證式資料修復代理。只有當磁碟機上有識別欄位，而且該識別欄位與在電腦上設定的值相同時，BitLocker 才會管理和更新憑證式資料修復代理。識別欄位可以是最多 260 個字元的任何值。

BitLocker 識別欄位:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\FVE
Value Name	IdentificationFieldString
Value Type	REG_SZ
Default Value

允許的 BitLocker 識別欄位:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\FVE
Value Name	SecondaryIdentificationField
Value Type	REG_SZ
Default Value