Zadat jedinečné identifikátory pro organizaci

Nastavení této zásady umožňuje přidružit jedinečné identifikátory organizace k nové jednotce, pro kterou je povolena ochrana nástrojem BitLocker. Tyto identifikátory jsou uloženy jako identifikační pole a povolené identifikační pole. Identifikační pole umožňuje přidružit k jednotkám chráněným pomocí nástroje BitLocker jedinečný identifikátor organizace. Tento identifikátor je automaticky přidán k novým jednotkám chráněným pomocí nástroje BitLocker a lze jej aktualizovat na existujících jednotkách chráněných nástrojem BitLocker pomocí nástroje příkazového řádku manage-bde. Identifikační pole je vyžadováno pro správu agentů obnovování dat založených na certifikátech uložených na jednotkách chráněných pomocí nástroje BitLocker a pro potenciální aktualizace čtečky BitLocker To Go. Nástroj BitLocker bude spravovat a aktualizovat agenty obnovování dat pouze v případě, že identifikační pole na jednotce odpovídá hodnotě nakonfigurované v identifikačním poli. Podobně platí, že nástroj BitLocker bude aktualizovat čtečku BitLocker To Go pouze v případě, že identifikační pole na jednotce odpovídá hodnotě nakonfigurované pro identifikační pole.

Povolené identifikační pole se používá v kombinaci s nastavením zásad Odepřít přístup pro zápis k vyměnitelným jednotkám nechráněným nástrojem BitLocker, což umožňuje lépe řídit použití vyměnitelných jednotek v organizaci. Jedná se o seznam identifikačních polí oddělených čárkou z vaší nebo externí organizace.

Identifikační pole na existujících jednotkách lze konfigurovat pomocí nástroje manage-bde.exe.

Pokud nastavení této zásady povolíte, můžete nakonfigurovat identifikační pole na jednotce chráněné nástrojem BitLocker a všechna povolená identifikační pole používaná ve vaší organizaci.

Pokud je jednotka chráněná nástrojem BitLocker připojena k jinému počítači s povolenou ochranou pomocí nástroje BitLocker, bude pomocí identifikačního pole a povoleného identifikačního pole určeno, zda se jedná o jednotku externí organizace.

Pokud nastavení této zásady zakážete nebo nenakonfigurujete, nebude identifikační pole požadováno.

Poznámka: Identifikační pole jsou nutná pro správu agentů obnovování dat založených na certifikátech na jednotkách chráněných pomocí nástroje BitLocker. Nástroj BitLocker bude spravovat a aktualizovat agenty obnovování dat založené na certifikátu v případě, že na jednotce existuje identifikační pole identické s hodnotou nakonfigurovanou v počítači. Identifikační pole může mít libovolnou hodnotu o maximální délce 260 znaků.

Podporováno na: Minimálně Windows Server 2008 R2 nebo Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameIdentificationField
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Identifikační pole nástroje BitLocker:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameIdentificationFieldString
Value TypeREG_SZ
Default Value
Povolené identifikační pole nástroje BitLocker:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameSecondaryIdentificationField
Value TypeREG_SZ
Default Value

volumeencryption.admx

Šablony pro správu (počítače)

Šablony pro správu (uživatelé)