Выбор методов восстановления съемных дисков, защищенных с помощью BitLocker
Этот параметр политики позволяет управлять тем, как съемные диски с данными, защищенные BitLocker, восстанавливаются при отсутствии необходимых учетных данных. Этот параметр политики применяется при включении BitLocker.
Флажок "Разрешить агент восстановления данных" используется для указания того, можно ли использовать агент восстановления данных для съемных дисков с данными, защищенных BitLocker. Перед использованием агент восстановления данных следует добавить из раздела "Политики открытого ключа" в консоли управления групповыми политиками или редакторе локальных групповых политик. Обратитесь к руководству по развертыванию шифрования дисков BitLocker на сайте Microsoft TechNet, чтобы узнать больше о добавлении агентов восстановления данных.
В разделе "Настройка хранения данных восстановления BitLocker пользователя" следует выбрать, разрешается, требуется или же запрещается пользователям создавать 48-значный цифровой пароль восстановления или 256-разрядный ключ восстановления.
Чтобы запретить пользователям задавать варианты восстановления при включении BitLocker на диске, следует выбрать пункт "Пропускать параметры восстановления в мастере установки BitLocker". Это означает, что им запрещается указывать используемые параметры восстановления при включении BitLocker; вместо этого параметры восстановления BitLocker для диска определяются политикой.
В разделе "Сохранить данные восстановления BitLocker в AD DS для съемных дисков с данными" следует выбрать, какие данные восстановления BitLocker для съемных дисков с данными следует хранить в AD DS. Если выбран вариант "Копировать пароль восстановления и пакет ключей", в AD DS будет сохранен как пароль восстановления BitLocker, так и пакет ключей. Если выбран вариант "Копировать только пароль восстановления", в AD DS сохраняется только пароль восстановления.
Установите флажок "Не включать BitLocker до сохранения данных восстановления в AD DS для съемных дисков с данными", если следует запретить пользователям включать BitLocker в случае, если компьютер не подключен к домену и не было успешно выполнено резервное копирование данных восстановления BitLocker в AD DS.
Примечание. Если флажок "Не включать BitLocker до сохранения данных восстановления в AD DS для съемных дисков с данными" установлен, автоматически создается пароль восстановления.
Если этот параметр политики включен, можно выбирать предоставляемые пользователям методы восстановления данных на съемных дисках с данными, защищенных с помощью BitLocker.
Если этот параметр политики отключен или не настроен, для восстановления BitLocker поддерживаются варианты восстановления по умолчанию. По умолчанию агент восстановления данных разрешен, а варианты восстановления (в том числе с помощью пароля восстановления и ключа восстановления) могут указываться пользователем; резервное копирование данных восстановления в AD DS при этом не производится.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE |
| Value Name | RDVRecovery |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
Разрешить агент восстановления данных| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE |
| Value Name | RDVManageDRA |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
Настройка хранения данных восстановления BitLocker пользователя:
- Разрешить использование 48-значного цифрового пароля восстановления
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name RDVRecoveryPassword Value Type REG_DWORD Value 2 - Обязательное использование 48-значного цифрового пароля восстановления
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name RDVRecoveryPassword Value Type REG_DWORD Value 1
- Разрешить использование 256-битного ключа восстановления
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name RDVRecoveryKey Value Type REG_DWORD Value 2 - Обязательное использование 256-битного ключа восстановления
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name RDVRecoveryKey Value Type REG_DWORD Value 1 - Запретить использование 256-битного ключа восстановления
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name RDVRecoveryKey Value Type REG_DWORD Value 0
Пропускать параметры восстановления в мастере установки BitLocker| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE |
| Value Name | RDVHideRecoveryPage |
| Value Type | REG_DWORD |
| Default Value | 1 |
| True Value | 1 |
| False Value | 0 |
Сохранить данные восстановления BitLocker в AD DS для съемных дисков с данными| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE |
| Value Name | RDVActiveDirectoryBackup |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
- Копировать пароли восстановления и пакеты ключей
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name RDVActiveDirectoryInfoToStore Value Type REG_DWORD Value 1 - Копировать только пароли восстановления
Registry Hive HKEY_LOCAL_MACHINE Registry Path SOFTWARE\Policies\Microsoft\FVE Value Name RDVActiveDirectoryInfoToStore Value Type REG_DWORD Value 2
Не включать BitLocker до сохранения данных восстановления в AD DS для съемных дисков с данными| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | SOFTWARE\Policies\Microsoft\FVE |
| Value Name | RDVRequireActiveDirectoryBackup |
| Value Type | REG_DWORD |
| Default Value | 0 |
| True Value | 1 |
| False Value | 0 |
bitlockermanagement.admx
- Компоненты Windows
- MDOP MBAM (Управление BitLocker)
- Диск операционной системы
- Выбор методов восстановления дисков операционной системы, защищенных с помощью BitLocker
- Использовать расширенный профиль проверки данных конфигурации загрузки
- Настроить использование паролей для дисков операционной системы
- Настроить профиль проверки платформы TPM для конфигураций встроенного ПО на основе BIOS
- Настроить профиль проверки платформы TPM для собственных конфигураций встроенного ПО UEFI
- Настройка предзагрузочного сообщения о восстановлении и URL-адреса восстановления
- Настройка профиля проверки платформы TPM
- Параметры применения политики шифрования
- Параметры шифрования дисков операционной системы
- Разрешить использование улучшенных ПИН-кодов при запуске компьютера
- Сбросить данные проверки платформы после восстановления BitLocker
- Съемный носитель
- Выбор методов восстановления съемных дисков, защищенных с помощью BitLocker
- Запретить запись на съемные диски, не защищенные BitLocker
- Настроить использование паролей для съемных дисков с данными
- Разрешить доступ к съемным дискам с данными, защищенным с помощью BitLocker, из более ранних версий Windows
- Управление использованием BitLocker для съемных дисков
- Управление клиентами
- Фиксированный диск
- Выбор методов восстановления жестких дисков, защищенных с помощью BitLocker
- Запретить запись на фиксированные диски, не защищенные BitLocker
- Настроить использование паролей для фиксированных дисков с данными
- Параметры применения политики шифрования
- Параметры шифрования фиксированных дисков с данными
- Разрешить доступ к фиксированным дискам с данными, защищенным с помощью BitLocker, из более ранних версий Windows
- Выберите метод шифрования диска и стойкость шифра
- Выберите метод шифрования диска и уровень стойкости шифра (Windows 10 [версия 1511] и более поздние версии)
- Запретить перезапись памяти при перезагрузке
- Проверить согласованность правил использования сертификатов смарт-карт
- Укажите уникальные идентификаторы для организации
- Диск операционной системы
- Microsoft User Experience Virtualization
- Приложения
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft OneDrive для бизнеса 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- WordPad
- Блокнот
- Калькулятор
- Общие параметры Internet Explorer
- Общие параметры Microsoft Office 2010
- Общие параметры Microsoft Office 2013
- Резервное копирование параметров Microsoft Office 365, общих для 2013
- Только резервное копирование Access 2013
- Только резервное копирование Excel 2013
- Только резервное копирование InfoPath 2013
- Только резервное копирование Lync 2013
- Только резервное копирование OneNote 2013
- Только резервное копирование Outlook 2013
- Только резервное копирование PowerPoint 2013
- Только резервное копирование Project 2013
- Только резервное копирование Publisher 2013
- Только резервное копирование Visio 2013
- Только резервное копирование Word 2013
- Только резервное копирование общих параметров Office 2013
- Центр отправки Microsoft Office 2013
- Приложения Windows
- URL-адрес контакта ИТ-службы
- Время ожидания синхронизации истекло
- Значок на панели задач
- Использовать User Experience Virtualization (UE-V)
- Настройка VDI
- Настройка метода синхронизации
- Не синхронизировать приложения Windows
- Порог предупреждения размера пакета параметров
- Проверка связи с местоположением хранения параметров до выполнения синхронизации
- Путь к каталогу шаблонов параметров
- Путь к хранилищу параметров
- Синхронизация параметров Windows
- Синхронизация параметров при сетевых подключениях с лимитным тарифным планом
- Синхронизация параметров при сетевых подключениях с лимитным тарифным планом даже в роуминге
- Синхронизация приложений Windows, отсутствующих в списке
- Текст ссылки на контакт ИТ-службы
- Уведомление при первом использовании
- Приложения
- MDOP MBAM (Управление BitLocker)
- Система
- App-V
- Виртуализация
- Интеграция
- Отчеты
- Поддержка сценариев
- Потоковая передача
- Включить поддержку BranchCache
- Интервал повторного установления
- Исходная корневая папка установки пакета
- Исходный корневой раздел пакета
- Поставщик расположения
- Проверка списка отзыва сертификата
- Разрешить запуск приложения при первом использовании, если используется дорогостоящее лимитное подключение Windows 8
- Требуется публикация от имени администратора
- Укажите объекты для загрузки в фоновом режиме (т.н. Автозагрузка)
- Файлы сертификата для SSL клиента
- Число попыток повторного установления
- Программа повышения качества ПО
- Публикация
- Сосуществование клиентов
- App-V
- Компоненты Windows
- MDOP MBAM (Управление BitLocker)
- Microsoft User Experience Virtualization
- Приложения
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft OneDrive для бизнеса 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- WordPad
- Блокнот
- Калькулятор
- Общие параметры Internet Explorer
- Общие параметры Microsoft Office 2010
- Общие параметры Microsoft Office 2013
- Резервное копирование параметров Microsoft Office 365, общих для 2013
- Только резервное копирование Access 2013
- Только резервное копирование Excel 2013
- Только резервное копирование InfoPath 2013
- Только резервное копирование Lync 2013
- Только резервное копирование OneNote 2013
- Только резервное копирование Outlook 2013
- Только резервное копирование PowerPoint 2013
- Только резервное копирование Project 2013
- Только резервное копирование Publisher 2013
- Только резервное копирование Visio 2013
- Только резервное копирование Word 2013
- Только резервное копирование общих параметров Office 2013
- Центр отправки Microsoft Office 2013
- Приложения Windows
- Время ожидания синхронизации истекло
- Использовать User Experience Virtualization (UE-V)
- Настройка VDI
- Настройка метода синхронизации
- Не синхронизировать приложения Windows
- Порог предупреждения размера пакета параметров
- Проверка связи с местоположением хранения параметров до выполнения синхронизации
- Путь к хранилищу параметров
- Синхронизация параметров Windows
- Синхронизация параметров при сетевых подключениях с лимитным тарифным планом
- Синхронизация параметров при сетевых подключениях с лимитным тарифным планом даже в роуминге
- Приложения