Valitse, miten käyttäjät voivat palauttaa BitLocker-suojattuja asemia (Windows Server 2008 ja Windows Vista)

Tämän käytäntöasetuksen avulla voit määrittää, voiko ohjattu BitLocker-asemansalauksen asennus näyttää ja määrittää BitLocker-palautusasetukset. Tämä käytäntö soveltuu ainoastaan Windows Server 2008- ja Windows Vista -tietokoneille. Tätä käytäntöasetusta käytetään, kun otat BitLockerin käyttöön.

BitLocker-salattujen tietojen lukituksen voi poistaa kahdella palautusasetuksella, kun vaaditut käynnistysavaintiedot puuttuvat. Käyttäjä voi kirjoittaa 48-numeroisen palautussalasanan tai asettaa tietokoneeseen USB-muistitikun, joka sisältää 256-bittisen palautusavaimen.

Jos otat tämän käytäntöasetuksen käyttöön, voit määrittää asetukset, jotka ohjattu asennus näyttää käyttäjille BitLocker-salattujen tietojen palauttamista varten. USB-muistitikkuun tallentaminen tallentaa 48-numeroisen palautussalasanan tekstitiedostona ja 256-bittisen palautusavaimen piilotettuna tiedostona. Kansioon tallentaminen tallentaa 48-numeroisen palautussalasanan tekstitiedostona. Tulostaminen lähettää 48-numeroisen palautussalasanan oletustulostimeen. Jos esimerkiksi 48-numeroista palautussalasanaa ei sallita, käyttäjät eivät voi tulostaa palautustietoja tai tallentaa niitä kansioon.

Jos poistat käytäntöasetuksen käytöstä tai et määritä sitä, ohjattu BitLockerin asennus näyttää käyttäjille palautusasetusten tallennustavat.

Huomautus: Jos BitLockerin asennuksen aikana tarvitaan TPM (Trusted Platform Module) -alustus, TPM-omistajatiedot tallennetaan tai tulostetaan BitLocker-palautustietojen yhteydessä.

Huomautus: 48-numeroinen palautussalasana ei ole käytettävissä FIPS-yhteensopivuustilassa.

Tämä käytäntöasetus antaa järjestelmänvalvojalle tavan palauttaa BitLockerin salaamat tiedot, jotta tietoja ei menetetä avaintietojen puuttuessa. Jos et salli kumpaakaan käyttäjän palautusasetuksista, sinun on estettävä käytäntövirhe ottamalla käyttöön Tallenna BitLocker-palautustiedot Active Directory -toimialueen palveluihin (Windows Server 2008 ja Windows Vista) -käytäntöasetus.

Tuettu: Windows Vista ja Windows Server 2008

Tärkeää: Sinulla on oltava tapa palauttaa BitLocker-salausavaimet, jotta voit estää tietojen menettämisen. Jos et salli molempia alla olevista palautusasetuksista, sinun on otettava käyttöön BitLocker-palautustietojen varmuuskopioiminen Active Directory -toimialueen palveluihin. Muussa tapauksessa ilmenee käytäntövirhe.

Määritä 48-numeroinen palautussalasana:


  1. Edellytä palautussalasana (oletus)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseRecoveryPassword
    Value TypeREG_DWORD
    Value1
  2. Älä salli palautussalasanaa
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseRecoveryPassword
    Value TypeREG_DWORD
    Value0

Määritä 256-bittinen palautusavain:


  1. Edellytä palautusavain (oletus)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseRecoveryDrive
    Value TypeREG_DWORD
    Value1
  2. Älä salli palautusavainta
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseRecoveryDrive
    Value TypeREG_DWORD
    Value0

Huomautus: jos et salli palautussalasanaa, käyttäjät eivät voit ottaa käyttöön BitLockeria tallentamatta USB:lle.


volumeencryption.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)