Выбор методов восстановления съемных дисков, защищенных с помощью BitLocker
Этот параметр политики позволяет управлять тем, как съемные диски с данными, защищенные BitLocker, восстанавливаются при отсутствии необходимых учетных данных. Этот параметр политики применяется при включении BitLocker.
Флажок "Разрешить агент восстановления данных" используется для указания того, можно ли использовать агент восстановления данных для съемных дисков с данными, защищенных BitLocker. Перед использованием агент восстановления данных следует добавить из раздела "Политики открытого ключа" в консоли управления групповыми политиками или редакторе локальных групповых политик. Обратитесь к руководству по развертыванию шифрования дисков BitLocker на сайте Microsoft TechNet, чтобы узнать больше о добавлении агентов восстановления данных.
В разделе "Настройка хранения данных восстановления BitLocker пользователя" следует выбрать, разрешается, требуется или же запрещается пользователям создавать 48-значный цифровой пароль восстановления или 256-разрядный ключ восстановления.
Чтобы запретить пользователям задавать варианты восстановления при включении BitLocker на диске, следует выбрать пункт "Пропускать параметры восстановления в мастере установки BitLocker". Это означает, что им запрещается указывать используемые параметры восстановления при включении BitLocker; вместо этого параметры восстановления BitLocker для диска определяются политикой.
В разделе "Сохранить данные восстановления BitLocker в AD DS для съемных дисков с данными" следует выбрать, какие данные восстановления BitLocker для съемных дисков с данными следует хранить в AD DS. Если выбран вариант "Копировать пароль восстановления и пакет ключей", в AD DS будет сохранен как пароль восстановления BitLocker, так и пакет ключей. Если выбран вариант "Копировать только пароль восстановления", в AD DS сохраняется только пароль восстановления.
Установите флажок "Не включать BitLocker до сохранения данных восстановления в AD DS для съемных дисков с данными", если следует запретить пользователям включать BitLocker в случае, если компьютер не подключен к домену и не было успешно выполнено резервное копирование данных восстановления BitLocker в AD DS.
Примечание. Если флажок "Не включать BitLocker до сохранения данных восстановления в AD DS для съемных дисков с данными" установлен, автоматически создается пароль восстановления.
Если этот параметр политики включен, можно выбирать предоставляемые пользователям методы восстановления данных на съемных дисках с данными, защищенных с помощью BitLocker.
Если этот параметр политики отключен или не настроен, для восстановления BitLocker поддерживаются варианты восстановления по умолчанию. По умолчанию агент восстановления данных разрешен, а варианты восстановления (в том числе с помощью пароля восстановления и ключа восстановления) могут указываться пользователем; резервное копирование данных восстановления в AD DS при этом не производится.
Поддерживается: Windows 7 и выше
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | RDVRecovery |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
bitlockermanagement.admx