Toto nastavení zásad umožňuje spravovat zálohování informací pro obnovení nástroje BitLocker Drive Encryption (BDE) prováděné službou Active Directory Domain Services (AD DS). To poskytuje metodu správy pro obnovení dat šifrovaných nástrojem BitLocker, aby nemohlo dojít ke ztrátě dat z důvodu nepřítomnosti informací klíče. Toto nastavení zásad platí pouze pro počítače se systémem Windows Server 2008 nebo Windows Vista.
Pokud toto nastavení zásad povolíte a v počítači je zapnut nástroj BitLocker, budou informace o obnovení nástrojem BitLocker automaticky a v bezobslužném režimu zálohovány do služby AD DS. Toto nastavení zásad je použito při zapnutí nástroje BitLocker.
Poznámka: Aby bylo zálohování službou AD DS úspěšné, je vhodné nastavit příslušná rozšíření schématu a řízení přístupu v doméně. Další informace o nastavení zálohování pro nástroj BitLocker ve službě AD DS jsou k dispozici na webu Microsoft TechNet.
Informace pro obnovení nástrojem BitLocker obsahují heslo pro obnovení a data jedinečného identifikátoru. Můžete rovněž zahrnout balíček, který obsahuje šifrovací klíč jednotky chráněné nástrojem BitLocker. Tento balíček s klíčem je zabezpečen jedním nebo více hesly pro obnovení a může pomoci s provedením specializovaného obnovení v případě zničení nebo poškození disku.
Pokud vyberete možnost Požadovat zálohování nástroje BitLocker do služby AD DS, nebude možné nástroj BitLocker zapnout, dokud nebude počítač připojen k doméně a nebude úspěšně provedeno zálohování informací pro obnovení nástrojem BitLocker do služby AD DS. Tato možnost je vybrána jako výchozí, což pomáhá zajistit možnost obnovení nástrojem BitLocker. Pokud tato možnost není vybrána, je proveden pokus o zálohování službou AD DS, ale v případě selhání sítě nebo dalších záloh není zabráněno nastavení nástroje BitLocker. Není učiněn automatický pokus o provedení zálohy a při nastavování nástroje BitLocker nemusí být ve službě AD DS uloženo heslo pro obnovení.
Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, nebudou do služby AD DS zálohovány žádné informace o obnovení nástrojem BitLocker.
Během nastavování nástroje BitLocker může být nutná inicializace čipu TPM (Trusted Platform Module). Chcete-li zároveň zajistit zálohování informací o čipu TPM, povolte nastavení zásad Zapnout zálohování čipu TPM do služby AD DS v části Systém\Služby TPM.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | ActiveDirectoryBackup |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | RequireActiveDirectoryBackup |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |
Pokud je tato možnost vybrána, nelze zapnout nástroj BitLocker, nezdaří-li se zálohování (doporučená výchozí hodnota).
Pokud není tato možnost vybrána, lze zapnout nástroj BitLocker, i když se zálohování nezdaří. Další pokus o zálohování se automaticky neprovádí.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | ActiveDirectoryInfoToStore |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | ActiveDirectoryInfoToStore |
Value Type | REG_DWORD |
Value | 2 |
Heslo pro obnovení je 48místné číslo, které umožňuje odemknout přístup k jednotce chráněné pomocí nástroje BitLocker.
Balíček s klíčem obsahuje šifrovací klíč nástroje BitLocker pro jednotku zabezpečený jedním či více hesly pro obnovení.
Balíčky s klíči pomáhá provádět obnovování zvláštními způsoby v případě, že je disk poškozen.