Выбор методов восстановления жестких дисков, защищенных с помощью BitLocker

Этот параметр политики позволяет управлять тем, как фиксированные диски с данными, защищенные BitLocker, восстанавливаются при отсутствии необходимых учетных данных. Этот параметр политики применяется при включении BitLocker.

Флажок "Разрешить агент восстановления данных" используется для указания того, можно ли использовать агент восстановления данных для фиксированных дисков с данными, защищенных BitLocker. Перед использованием агент восстановления данных следует добавить из раздела "Политики открытого ключа" в консоли управления групповыми политиками или редакторе локальных групповых политик. Обратитесь к руководству по развертыванию шифрования дисков BitLocker на сайте Microsoft TechNet, чтобы узнать больше о добавлении агентов восстановления данных.

Выберите параметр "Пропускать параметры восстановления в мастере установки BitLocker", чтобы запретить пользователям указывать варианты восстановления при включении BitLocker для диска. Это означает, что им запрещается указывать используемые варианты восстановления при включении BitLocker; вместо этого параметры восстановления BitLocker для диска определяются политикой.

В разделе "Сохранить данные восстановления BitLocker в AD DS для съемных дисков с данными" следует выбрать, какие данные восстановления BitLocker для фиксированных дисков с данными следует хранить в AD DS. Если выбран вариант "Копировать пароль восстановления и пакет ключей", в AD DS будет сохранен как пароль восстановления BitLocker, так и пакет ключей. Хранение пакета ключа помогает восстановить данные с физически поврежденного диска. Если выбран вариант "Копировать только пароль восстановления", в AD DS сохраняется только пароль восстановления.

Установите флажок "Не включать BitLocker до сохранения данных восстановления в AD DS для фиксированных дисков с данными", если следует запретить пользователям включать BitLocker в случае, если компьютер не подключен к домену и не было успешно выполнено резервное копирование данных восстановления BitLocker в AD DS.

Примечание. Если флажок "Не включать BitLocker до сохранения данных восстановления в AD DS для фиксированных дисков с данными" установлен, автоматически создается пароль восстановления.

Если этот параметр политики включен, можно выбирать предоставляемые пользователям методы восстановления данных на фиксированных дисках с данными, защищенных с помощью BitLocker.

Если этот параметр политики отключен или не настроен, для восстановления BitLocker поддерживаются варианты восстановления по умолчанию. По умолчанию агент восстановления данных разрешен, а варианты восстановления (в том числе с помощью пароля восстановления и ключа восстановления) могут указываться пользователем; резервное копирование данных восстановления в AD DS при этом не производится.

При использовании "Решения для управления BitLocker" сведения для восстановления ключей сохраняются на сервере восстановления ключей, расположенном там, где указано в политике расположения сервера в категории "Восстановление данных".

Поддерживается: Windows 7 и выше

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVRecovery
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Разрешить агент восстановления данных
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVManageDRA
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

При использовании решения BitLocker Management Solution флажок "Сохранять данные восстановления BitLocker для жестких дисков с данными в AD DS" должен быть снят

Пропускать параметры восстановления в мастере установки BitLocker
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVHideRecoveryPage
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Сохранить данные восстановления BitLocker в AD DS для фиксированных дисков с данными
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVActiveDirectoryBackup
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Настроить хранение информации о восстановлении BitLocker в AD DS:


  1. Копировать пароли восстановления и пакеты ключей
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value1
  2. Копировать только пароли восстановления
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value2

Не включать BitLocker до сохранения данных восстановления в AD DS для фиксированных дисков с данными
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVRequireActiveDirectoryBackup
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

bitlockermanagement.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)