Ce paramètre de stratégie contrôle l'utilisation de BitLocker sur les lecteurs de données amovibles. Ce paramètre est appliqué lorsque vous activez BitLocker.
Si vous activez ce paramètre, vous pouvez sélectionner les paramètres de propriété contrôlant la façon dont les utilisateurs peuvent configurer BitLocker. Sélectionnez « Autoriser les utilisateurs à protéger les lecteurs de données amovibles avec BitLocker » pour permettre aux utilisateurs d'exécuter l'Assistant d'installation BitLocker sur un lecteur de données amovible. Sélectionnez « Autoriser les utilisateurs à suspendre et supprimer la protection BitLocker sur les lecteurs de données amovibles » pour permettre aux utilisateurs de supprimer le chiffrement BitLocker sur un lecteur ou de suspendre le chiffrement pendant une opération de maintenance. Consultez le Guide de déploiement du chiffrement de lecteur BitLocker sur Microsoft TechNet pour plus d'informations sur la suspension de la protection BitLocker.
Si vous sélectionnez « Autoriser les utilisateurs à protéger les lecteurs de données amovibles avec BitLocker », une fois que le lecteur de données amovibles est chiffré, cela permet d'enregistrer les informations de récupération BitLocker selon la stratégie « Configurer les services MBAM ».
Si vous ne configurez pas ce paramètre, les utilisateurs peuvent utiliser BitLocker sur les lecteurs amovibles.
Si vous désactivez ce paramètre, les utilisateurs ne peuvent pas utiliser BitLocker sur les lecteurs amovibles.
Si vous activez BitLocker, les stratégies suivantes doivent être définies comme désactivées dans Accès au stockage amovible/Accès système : Si vous activez la protection BitLocker sur un lecteur amovible, vous ne devez pas désactiver la stratégie « Configurer l'utilisation des mots de passe pour les lecteurs de données amovibles ».
Si vous activez la protection BitLocker sur un lecteur amovible, vous pouvez choisir de désactiver les stratégies suivantes dans Accès au stockage amovible/Accès système pour une plus grande sécurité.
Toutes les classes de stockage amovible : refuser tous les accès (utilisateur et ordinateur) Disques amovibles : refuser l'accès en écriture (utilisateur et ordinateur) Disques amovibles : refuser l'accès en lecture (utilisateur et ordinateur).
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | RDVConfigureBDE |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Lors de l'activation de BitLocker sur un lecteur amovible, voir l'explication pour le paramètre des stratégies sur l'accès au stockage amovible/du système
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | RDVAllowBDE |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | RDVDisableBDE |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |