Запретить запись на съемные диски, не защищенные BitLocker
Этот параметр политики определяет, требуется ли компьютеру защита с помощью BitLocker, чтобы иметь возможность записывать данные на съемные диски.
При включении этого параметра все съемные диски, не защищенные BitLocker, подключаются как доступные только для чтения. Если диск защищен с помощью BitLocker, он подключается с доступом для чтения и записи.
Если выбран параметр "Запретить запись на устройства, настроенные в другой организации", то запись разрешается только на диски, поля идентификации которых совпадают с полями идентификации компьютера. Если выполняется доступ к съемному диску, он проверяется на наличие допустимого поля идентификации и разрешенных полей идентификации. Они задаются параметром политики "Укажите уникальные идентификаторы для организации".
Если отключить или не задать этот параметр политики, все съемные диски с данными на компьютере подключаются с доступом для чтения и записи.
Примечание. Этот параметр политики может переопределяться параметрами, заданными в разделе "Конфигурация\Административные шаблоны\Система\Доступ к съемным носителям". Если параметр "Съемные диски: Запретить запись" включен, этот параметр игнорируется.
Поддерживается: Windows 7 и выше
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | System\CurrentControlSet\Policies\Microsoft\FVE |
| Value Name | RDVDenyWriteAccess |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
Запретить запись на устройства, настроенные в другой организации| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | RDVDenyCrossOrg |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
bitlockermanagement.admx
- Компоненты Windows
- MDOP MBAM (Управление BitLocker)
- Диск операционной системы
- Выбор методов восстановления дисков операционной системы, защищенных с помощью BitLocker
- Использовать расширенный профиль проверки данных конфигурации загрузки
- Настроить использование паролей для дисков операционной системы
- Настроить профиль проверки платформы TPM для конфигураций встроенного ПО на основе BIOS
- Настроить профиль проверки платформы TPM для собственных конфигураций встроенного ПО UEFI
- Настройка предзагрузочного сообщения о восстановлении и URL-адреса восстановления
- Настройка профиля проверки платформы TPM
- Параметры применения политики шифрования
- Параметры шифрования дисков операционной системы
- Разрешить использование улучшенных ПИН-кодов при запуске компьютера
- Сбросить данные проверки платформы после восстановления BitLocker
- Съемный носитель
- Выбор методов восстановления съемных дисков, защищенных с помощью BitLocker
- Запретить запись на съемные диски, не защищенные BitLocker
- Настроить использование паролей для съемных дисков с данными
- Разрешить доступ к съемным дискам с данными, защищенным с помощью BitLocker, из более ранних версий Windows
- Управление использованием BitLocker для съемных дисков
- Управление клиентами
- Фиксированный диск
- Выбор методов восстановления жестких дисков, защищенных с помощью BitLocker
- Запретить запись на фиксированные диски, не защищенные BitLocker
- Настроить использование паролей для фиксированных дисков с данными
- Параметры применения политики шифрования
- Параметры шифрования фиксированных дисков с данными
- Разрешить доступ к фиксированным дискам с данными, защищенным с помощью BitLocker, из более ранних версий Windows
- Выберите метод шифрования диска и стойкость шифра
- Выберите метод шифрования диска и уровень стойкости шифра (Windows 10 [версия 1511] и более поздние версии)
- Запретить перезапись памяти при перезагрузке
- Проверить согласованность правил использования сертификатов смарт-карт
- Укажите уникальные идентификаторы для организации
- Диск операционной системы
- Microsoft User Experience Virtualization
- Приложения
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft OneDrive для бизнеса 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- WordPad
- Блокнот
- Калькулятор
- Общие параметры Internet Explorer
- Общие параметры Microsoft Office 2010
- Общие параметры Microsoft Office 2013
- Резервное копирование параметров Microsoft Office 365, общих для 2013
- Только резервное копирование Access 2013
- Только резервное копирование Excel 2013
- Только резервное копирование InfoPath 2013
- Только резервное копирование Lync 2013
- Только резервное копирование OneNote 2013
- Только резервное копирование Outlook 2013
- Только резервное копирование PowerPoint 2013
- Только резервное копирование Project 2013
- Только резервное копирование Publisher 2013
- Только резервное копирование Visio 2013
- Только резервное копирование Word 2013
- Только резервное копирование общих параметров Office 2013
- Центр отправки Microsoft Office 2013
- Приложения Windows
- URL-адрес контакта ИТ-службы
- Время ожидания синхронизации истекло
- Значок на панели задач
- Использовать User Experience Virtualization (UE-V)
- Настройка VDI
- Настройка метода синхронизации
- Не синхронизировать приложения Windows
- Порог предупреждения размера пакета параметров
- Проверка связи с местоположением хранения параметров до выполнения синхронизации
- Путь к каталогу шаблонов параметров
- Путь к хранилищу параметров
- Синхронизация параметров Windows
- Синхронизация параметров при сетевых подключениях с лимитным тарифным планом
- Синхронизация параметров при сетевых подключениях с лимитным тарифным планом даже в роуминге
- Синхронизация приложений Windows, отсутствующих в списке
- Текст ссылки на контакт ИТ-службы
- Уведомление при первом использовании
- Приложения
- MDOP MBAM (Управление BitLocker)
- Система
- App-V
- Виртуализация
- Интеграция
- Отчеты
- Поддержка сценариев
- Потоковая передача
- Включить поддержку BranchCache
- Интервал повторного установления
- Исходная корневая папка установки пакета
- Исходный корневой раздел пакета
- Поставщик расположения
- Проверка списка отзыва сертификата
- Разрешить запуск приложения при первом использовании, если используется дорогостоящее лимитное подключение Windows 8
- Требуется публикация от имени администратора
- Укажите объекты для загрузки в фоновом режиме (т.н. Автозагрузка)
- Файлы сертификата для SSL клиента
- Число попыток повторного установления
- Программа повышения качества ПО
- Публикация
- Сосуществование клиентов
- App-V
- Компоненты Windows
- MDOP MBAM (Управление BitLocker)
- Microsoft User Experience Virtualization
- Приложения
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft OneDrive для бизнеса 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- WordPad
- Блокнот
- Калькулятор
- Общие параметры Internet Explorer
- Общие параметры Microsoft Office 2010
- Общие параметры Microsoft Office 2013
- Резервное копирование параметров Microsoft Office 365, общих для 2013
- Только резервное копирование Access 2013
- Только резервное копирование Excel 2013
- Только резервное копирование InfoPath 2013
- Только резервное копирование Lync 2013
- Только резервное копирование OneNote 2013
- Только резервное копирование Outlook 2013
- Только резервное копирование PowerPoint 2013
- Только резервное копирование Project 2013
- Только резервное копирование Publisher 2013
- Только резервное копирование Visio 2013
- Только резервное копирование Word 2013
- Только резервное копирование общих параметров Office 2013
- Центр отправки Microsoft Office 2013
- Приложения Windows
- Время ожидания синхронизации истекло
- Использовать User Experience Virtualization (UE-V)
- Настройка VDI
- Настройка метода синхронизации
- Не синхронизировать приложения Windows
- Порог предупреждения размера пакета параметров
- Проверка связи с местоположением хранения параметров до выполнения синхронизации
- Путь к хранилищу параметров
- Синхронизация параметров Windows
- Синхронизация параметров при сетевых подключениях с лимитным тарифным планом
- Синхронизация параметров при сетевых подключениях с лимитным тарифным планом даже в роуминге
- Приложения