Esta configuração de política controla o uso do BitLocker em unidades de dados removíveis. Essa configuração de política é aplicada quando você ativa o BitLocker.
Quando essa configuração de política for habilitada, você poderá selecionar configurações de propriedade que controlam o modo como os usuários podem configurar o BitLocker. Escolha "Permitir que os usuários apliquem a proteção do BitLocker em unidades de dados removíveis" para permitir que o usuário execute o assistente de instalação do BitLocker em uma unidade de dados removível. Escolha "Permitir que os usuários suspendam e descriptografem a proteção do BitLocker em unidades de dados removíveis" para permitir que o usuário remova a criptografia de Unidade de Disco BitLocker da unidade ou suspenda a criptografia durante a manutenção. Consulte o Guia de Implantação da Criptografia de Unidade de Disco BitLocker no Microsoft TechNet para obter mais informações sobre como suspender a proteção BitLocker.
Quando a opção "Permitir que os usuários apliquem a proteção BitLocker em unidades de dados removíveis" for escolhida, após a criptografia da unidade de dados removível, ela permitirá que as informações de recuperação do BitLocker sejam salvas com base na política 'Configurar serviços do MBAM'.
Se você não definir essa configuração de política, os usuários poderão utilizar o BitLocker em unidades de disco removíveis.
Se você desabilitar essa configuração de política, os usuários não poderão usar o BitLocker em unidades de disco removíveis.
Quando o BitLocker é habilitado, as seguintes políticas no Sistema/Acesso de Armazenamento Removível deverão ser definidas como desabilitadas:
Ao habilitar a proteção BitLocker na unidade removível, você não deverá desabilitar a política ""Configurar uso de senhas para unidades de dados removíveis".
Ao habilitar a proteção BitLocker na unidade removível, para obter mais segurança, talvez você queira desabilitar as políticas a seguir no Sistema/Acesso de Armazenamento Removível.
Todas as classes de armazenamento removível: Negar todo o acesso (usuário e computador)
Discos removíveis: Negar acesso de gravação (usuário e computador)
Discos removíveis: Negar acesso de leitura (usuário e computador).
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | RDVConfigureBDE |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Ao habilitar o BitLocker em uma unidade removível, consulte a explicação para configurações de política em Sistema/Acesso de Armazenamento Removível
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | RDVAllowBDE |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | RDVDisableBDE |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |