Управление использованием BitLocker для съемных дисков
Этот параметр политики позволяет управлять использованием BitLocker на съемных дисках с данными. Он применяется только при включенном BitLocker.
Когда этот параметр включен, можно выбрать параметры свойств, определяющие способы настройки BitLocker, доступные для пользователей. Выберите "Разрешить пользователям применять защиту BitLocker для съемных дисков с данными", чтобы разрешить пользователям запускать мастер установки BitLocker на съемных дисках с данными. Выберите "Разрешить пользователям временно приостанавливать защиту BitLocker и расшифровывать съемные диски с данными", чтобы разрешить пользователям удалять шифрование диска BitLocker или приостанавливать шифрование при выполнении обслуживания. Дополнительные сведения о приостановке защиты BitLocker см. в руководстве по развертыванию шифрования дисков BitLocker на веб-сайте Microsoft TechNet.
При выборе параметра "Разрешить пользователям применять защиту BitLocker для съемных дисков с данными" после шифрования съемного диска с данными можно будет сохранить данные восстановления BitLocker согласно политике "Настройка служб MBAM".
Если не настроить этот параметр политики, пользователи смогут использовать шифрование BitLocker на съемных дисках.
Если отключить этот параметр, пользователи не смогут использовать BitLocker на съемных дисках.
При включении BitLocker необходимо отключить следующие политики в разделе "Система/Доступ к съемным запоминающим устройствам".
При включении защиты BitLocker на съемном диске нельзя отключать политику "Настроить использование пароля для съемных дисков с данными".
При включении защиты BitLocker на съемном диске в целях повышения безопасности может потребоваться отключить следующие политики в разделе "Система/Доступ к съемным запоминающим устройствам":
Съемные запоминающие устройства всех классов: запретить любой доступ (пользователь и компьютер)
Съемные диски: запретить запись (пользователь и компьютер)
Съемные диски: запретить чтение (пользователь и компьютер).
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | RDVConfigureBDE |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
При включении BitLocker на съемном носителе см. пояснения к параметрам политики из раздела "Система/Доступ к съемным запоминающим устройствам"
Разрешить пользователям применять защиту BitLocker для съемных дисков с данными| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | RDVAllowBDE |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
Разрешить пользователям временно приостанавливать защиту BitLocker и расшифровывать съемные диски с данными| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | RDVDisableBDE |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
bitlockermanagement.admx
- Компоненты Windows
- MDOP MBAM (Управление BitLocker)
- Диск операционной системы
- Выбор методов восстановления дисков операционной системы, защищенных с помощью BitLocker
- Использовать расширенный профиль проверки данных конфигурации загрузки
- Настроить использование паролей для дисков операционной системы
- Настроить профиль проверки платформы TPM для конфигураций встроенного ПО на основе BIOS
- Настроить профиль проверки платформы TPM для собственных конфигураций встроенного ПО UEFI
- Настройка предзагрузочного сообщения о восстановлении и URL-адреса восстановления
- Настройка профиля проверки платформы TPM
- Параметры применения политики шифрования
- Параметры шифрования дисков операционной системы
- Разрешить использование улучшенных ПИН-кодов при запуске компьютера
- Сбросить данные проверки платформы после восстановления BitLocker
- Съемный носитель
- Выбор методов восстановления съемных дисков, защищенных с помощью BitLocker
- Запретить запись на съемные диски, не защищенные BitLocker
- Настроить использование паролей для съемных дисков с данными
- Разрешить доступ к съемным дискам с данными, защищенным с помощью BitLocker, из более ранних версий Windows
- Управление использованием BitLocker для съемных дисков
- Управление клиентами
- Фиксированный диск
- Выбор методов восстановления жестких дисков, защищенных с помощью BitLocker
- Запретить запись на фиксированные диски, не защищенные BitLocker
- Настроить использование паролей для фиксированных дисков с данными
- Параметры применения политики шифрования
- Параметры шифрования фиксированных дисков с данными
- Разрешить доступ к фиксированным дискам с данными, защищенным с помощью BitLocker, из более ранних версий Windows
- Выберите метод шифрования диска и стойкость шифра
- Выберите метод шифрования диска и уровень стойкости шифра (Windows 10 [версия 1511] и более поздние версии)
- Запретить перезапись памяти при перезагрузке
- Проверить согласованность правил использования сертификатов смарт-карт
- Укажите уникальные идентификаторы для организации
- Диск операционной системы
- Microsoft User Experience Virtualization
- Приложения
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft OneDrive для бизнеса 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- WordPad
- Блокнот
- Калькулятор
- Общие параметры Internet Explorer
- Общие параметры Microsoft Office 2010
- Общие параметры Microsoft Office 2013
- Резервное копирование параметров Microsoft Office 365, общих для 2013
- Только резервное копирование Access 2013
- Только резервное копирование Excel 2013
- Только резервное копирование InfoPath 2013
- Только резервное копирование Lync 2013
- Только резервное копирование OneNote 2013
- Только резервное копирование Outlook 2013
- Только резервное копирование PowerPoint 2013
- Только резервное копирование Project 2013
- Только резервное копирование Publisher 2013
- Только резервное копирование Visio 2013
- Только резервное копирование Word 2013
- Только резервное копирование общих параметров Office 2013
- Центр отправки Microsoft Office 2013
- Приложения Windows
- URL-адрес контакта ИТ-службы
- Время ожидания синхронизации истекло
- Значок на панели задач
- Использовать User Experience Virtualization (UE-V)
- Настройка VDI
- Настройка метода синхронизации
- Не синхронизировать приложения Windows
- Порог предупреждения размера пакета параметров
- Проверка связи с местоположением хранения параметров до выполнения синхронизации
- Путь к каталогу шаблонов параметров
- Путь к хранилищу параметров
- Синхронизация параметров Windows
- Синхронизация параметров при сетевых подключениях с лимитным тарифным планом
- Синхронизация параметров при сетевых подключениях с лимитным тарифным планом даже в роуминге
- Синхронизация приложений Windows, отсутствующих в списке
- Текст ссылки на контакт ИТ-службы
- Уведомление при первом использовании
- Приложения
- MDOP MBAM (Управление BitLocker)
- Система
- App-V
- Виртуализация
- Интеграция
- Отчеты
- Поддержка сценариев
- Потоковая передача
- Включить поддержку BranchCache
- Интервал повторного установления
- Исходная корневая папка установки пакета
- Исходный корневой раздел пакета
- Поставщик расположения
- Проверка списка отзыва сертификата
- Разрешить запуск приложения при первом использовании, если используется дорогостоящее лимитное подключение Windows 8
- Требуется публикация от имени администратора
- Укажите объекты для загрузки в фоновом режиме (т.н. Автозагрузка)
- Файлы сертификата для SSL клиента
- Число попыток повторного установления
- Программа повышения качества ПО
- Публикация
- Сосуществование клиентов
- App-V
- Компоненты Windows
- MDOP MBAM (Управление BitLocker)
- Microsoft User Experience Virtualization
- Приложения
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft OneDrive для бизнеса 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- WordPad
- Блокнот
- Калькулятор
- Общие параметры Internet Explorer
- Общие параметры Microsoft Office 2010
- Общие параметры Microsoft Office 2013
- Резервное копирование параметров Microsoft Office 365, общих для 2013
- Только резервное копирование Access 2013
- Только резервное копирование Excel 2013
- Только резервное копирование InfoPath 2013
- Только резервное копирование Lync 2013
- Только резервное копирование OneNote 2013
- Только резервное копирование Outlook 2013
- Только резервное копирование PowerPoint 2013
- Только резервное копирование Project 2013
- Только резервное копирование Publisher 2013
- Только резервное копирование Visio 2013
- Только резервное копирование Word 2013
- Только резервное копирование общих параметров Office 2013
- Центр отправки Microsoft Office 2013
- Приложения Windows
- Время ожидания синхронизации истекло
- Использовать User Experience Virtualization (UE-V)
- Настройка VDI
- Настройка метода синхронизации
- Не синхронизировать приложения Windows
- Порог предупреждения размера пакета параметров
- Проверка связи с местоположением хранения параметров до выполнения синхронизации
- Путь к хранилищу параметров
- Синхронизация параметров Windows
- Синхронизация параметров при сетевых подключениях с лимитным тарифным планом
- Синхронизация параметров при сетевых подключениях с лимитным тарифным планом даже в роуминге
- Приложения