Укажите уникальные идентификаторы для организации
Этот параметр политики позволяет связывать уникальные организационные идентификаторы с новым диском, защищенным с помощью программы BitLocker. Они хранятся как поле идентификации и разрешенное поле идентификации. Поле идентификации позволяет связывать уникальный организационный идентификатор с дисками, защищенными с помощью программы BitLocker. Идентификаторы автоматически добавляются на новые диски, зашифрованные BitLocker, и могут обновляться на существующих дисках с помощью средства командной строки Manage-BDE. Поле идентификации необходимо для управления агентами восстановления данных на основе сертификатов для дисков, защищенных BitLocker, и для потенциальных обновлений BitLocker To Go Reader. BitLocker обновляет агенты восстановления данных и управляет ими, только если поле идентификации на диске совпадает с заданным значением поля идентификации. Аналогично, BitLocker обновляет BitLocker To Go Reader, только если поле идентификации на диске совпадает с заданным значением поля идентификации.
Разрешенное поле идентификации используется в сочетании с параметром политики "Запретить запись на съемные диски, не защищенные с помощью BitLocker" для управления использованием съемных дисков в организации. Это список полей идентификации вашей или внешней организации, разделенных запятыми.
Можно задавать поля идентификации на существующих дисках с помощью средства manage-BDE.exe.
При включении этого параметра политики можно задавать поле идентификации на диске, защищенном с помощью BitLocker, и любое поле идентификации, используемое в организации.
При подключении диска, защищенного BitLocker, к другому компьютеру, применяющего BitLocker, поле идентификации и разрешенное поле идентификации используются для определения принадлежности диска к другой организации.
Если параметр отключен или не задан, поле идентификации не требуется.
Примечание. Поля идентификации необходимы для управления агентами восстановления данных на основе сертификатов для дисков, защищенных BitLocker. BitLocker обновляет агенты восстановления данных и управляет ими, только если поле идентификации присутствует на диске и оно идентично значению, заданному на компьютере. Поле идентификации может состоять максимум из 260 символов.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | IdentificationField |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | IdentificationFieldString |
| Value Type | REG_SZ |
| Default Value |
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | SecondaryIdentificationField |
| Value Type | REG_SZ |
| Default Value |
bitlockermanagement.admx
- Компоненты Windows
- MDOP MBAM (Управление BitLocker)
- Диск операционной системы
- Выбор методов восстановления дисков операционной системы, защищенных с помощью BitLocker
- Использовать расширенный профиль проверки данных конфигурации загрузки
- Настроить использование паролей для дисков операционной системы
- Настроить профиль проверки платформы TPM для конфигураций встроенного ПО на основе BIOS
- Настроить профиль проверки платформы TPM для собственных конфигураций встроенного ПО UEFI
- Настройка предзагрузочного сообщения о восстановлении и URL-адреса восстановления
- Настройка профиля проверки платформы TPM
- Параметры применения политики шифрования
- Параметры шифрования дисков операционной системы
- Разрешить использование улучшенных ПИН-кодов при запуске компьютера
- Сбросить данные проверки платформы после восстановления BitLocker
- Съемный носитель
- Выбор методов восстановления съемных дисков, защищенных с помощью BitLocker
- Запретить запись на съемные диски, не защищенные BitLocker
- Настроить использование паролей для съемных дисков с данными
- Разрешить доступ к съемным дискам с данными, защищенным с помощью BitLocker, из более ранних версий Windows
- Управление использованием BitLocker для съемных дисков
- Управление клиентами
- Фиксированный диск
- Выбор методов восстановления жестких дисков, защищенных с помощью BitLocker
- Запретить запись на фиксированные диски, не защищенные BitLocker
- Настроить использование паролей для фиксированных дисков с данными
- Параметры применения политики шифрования
- Параметры шифрования фиксированных дисков с данными
- Разрешить доступ к фиксированным дискам с данными, защищенным с помощью BitLocker, из более ранних версий Windows
- Выберите метод шифрования диска и стойкость шифра
- Выберите метод шифрования диска и уровень стойкости шифра (Windows 10 [версия 1511] и более поздние версии)
- Запретить перезапись памяти при перезагрузке
- Проверить согласованность правил использования сертификатов смарт-карт
- Укажите уникальные идентификаторы для организации
- Диск операционной системы
- Microsoft User Experience Virtualization
- Приложения
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft OneDrive для бизнеса 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- WordPad
- Блокнот
- Калькулятор
- Общие параметры Internet Explorer
- Общие параметры Microsoft Office 2010
- Общие параметры Microsoft Office 2013
- Резервное копирование параметров Microsoft Office 365, общих для 2013
- Только резервное копирование Access 2013
- Только резервное копирование Excel 2013
- Только резервное копирование InfoPath 2013
- Только резервное копирование Lync 2013
- Только резервное копирование OneNote 2013
- Только резервное копирование Outlook 2013
- Только резервное копирование PowerPoint 2013
- Только резервное копирование Project 2013
- Только резервное копирование Publisher 2013
- Только резервное копирование Visio 2013
- Только резервное копирование Word 2013
- Только резервное копирование общих параметров Office 2013
- Центр отправки Microsoft Office 2013
- Приложения Windows
- URL-адрес контакта ИТ-службы
- Время ожидания синхронизации истекло
- Значок на панели задач
- Использовать User Experience Virtualization (UE-V)
- Настройка VDI
- Настройка метода синхронизации
- Не синхронизировать приложения Windows
- Порог предупреждения размера пакета параметров
- Проверка связи с местоположением хранения параметров до выполнения синхронизации
- Путь к каталогу шаблонов параметров
- Путь к хранилищу параметров
- Синхронизация параметров Windows
- Синхронизация параметров при сетевых подключениях с лимитным тарифным планом
- Синхронизация параметров при сетевых подключениях с лимитным тарифным планом даже в роуминге
- Синхронизация приложений Windows, отсутствующих в списке
- Текст ссылки на контакт ИТ-службы
- Уведомление при первом использовании
- Приложения
- MDOP MBAM (Управление BitLocker)
- Система
- App-V
- Виртуализация
- Интеграция
- Отчеты
- Поддержка сценариев
- Потоковая передача
- Включить поддержку BranchCache
- Интервал повторного установления
- Исходная корневая папка установки пакета
- Исходный корневой раздел пакета
- Поставщик расположения
- Проверка списка отзыва сертификата
- Разрешить запуск приложения при первом использовании, если используется дорогостоящее лимитное подключение Windows 8
- Требуется публикация от имени администратора
- Укажите объекты для загрузки в фоновом режиме (т.н. Автозагрузка)
- Файлы сертификата для SSL клиента
- Число попыток повторного установления
- Программа повышения качества ПО
- Публикация
- Сосуществование клиентов
- App-V
- Компоненты Windows
- MDOP MBAM (Управление BitLocker)
- Microsoft User Experience Virtualization
- Приложения
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft OneDrive для бизнеса 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- WordPad
- Блокнот
- Калькулятор
- Общие параметры Internet Explorer
- Общие параметры Microsoft Office 2010
- Общие параметры Microsoft Office 2013
- Резервное копирование параметров Microsoft Office 365, общих для 2013
- Только резервное копирование Access 2013
- Только резервное копирование Excel 2013
- Только резервное копирование InfoPath 2013
- Только резервное копирование Lync 2013
- Только резервное копирование OneNote 2013
- Только резервное копирование Outlook 2013
- Только резервное копирование PowerPoint 2013
- Только резервное копирование Project 2013
- Только резервное копирование Publisher 2013
- Только резервное копирование Visio 2013
- Только резервное копирование Word 2013
- Только резервное копирование общих параметров Office 2013
- Центр отправки Microsoft Office 2013
- Приложения Windows
- Время ожидания синхронизации истекло
- Использовать User Experience Virtualization (UE-V)
- Настройка VDI
- Настройка метода синхронизации
- Не синхронизировать приложения Windows
- Порог предупреждения размера пакета параметров
- Проверка связи с местоположением хранения параметров до выполнения синхронизации
- Путь к хранилищу параметров
- Синхронизация параметров Windows
- Синхронизация параметров при сетевых подключениях с лимитным тарифным планом
- Синхронизация параметров при сетевых подключениях с лимитным тарифным планом даже в роуминге
- Приложения