Geef de unieke ID's voor uw organisatie op

Met deze beleidsinstelling kunt u unieke organisatie-id's koppelen aan een nieuw station waarvoor BitLocker is ingeschakeld. Deze id's worden opgeslagen in de velden Identificatie en Toegestane identificatie. Via het veld Identificatie kunt u een unieke organisatie-id koppelen aan met BitLocker beveiligde stations. Deze ID wordt automatisch toegevoegd aan nieuwe, met BitLocker beschermde stations en kan worden bijgewerkt op bestaande, door BitLocker beschermde stations met het opdrachtregelprogramma Manage-BDE. Het veld Identificatie is vereist voor het beheren van op certificaten gebaseerde gegevensherstelagenten op met BitLocker beveiligde stations en voor mogelijke updates van BitLocker To Go-lezer. BitLocker kan gegevensherstelagenten alleen beheren en bijwerken wanneer het veld Identificatie op het station overeenkomt met de waarde die is geconfigureerd in het veld Identificatie. Op dezelfde manier kan BitLocker alleen de BitLocker To Go Reader bijwerken wanneer het veld Identificatie op het station overeenkomt met de waarde die is geconfigureerd in het veld Identificatie.

Het veld Toegestane identificatie wordt gebruikt in combinatie met de beleidsinstelling Schrijftoegang weigeren tot verwisselbare schijven die niet zijn beveiligd met BitLocker om het gebruik van verwisselbare schijven in de organisatie te beheren. Het veld bestaat uit een door komma's gescheiden lijst met identificatievelden uit uw organisatie of andere, externe organisaties.

U kunt de identificatievelden op bestaande stations configureren met manage-bde.exe.

Als u deze beleidsinstelling inschakelt, kunt u het veld Identificatie configureren op het met BitLocker beveiligde station, evenals velden Toegestane identificatie die in de organisatie worden gebruikt.

Wanneer een met BitLocker beveiligd station wordt gekoppeld aan een andere computer met BitLocker, worden het veld Identificatie en het veld Toegestane identificatie gebruikt om vast te stellen of het station afkomstig is van een externe organisatie.

Als deze instelling is uitgeschakeld of niet is geconfigureerd, worden de identificatievelden niet gebruikt.

Opmerking: identificatievelden zijn vereist voor het beheren van op certificaten gebaseerde gegevensherstelagenten op met BitLocker beveiligde stations. BitLocker kan alleen worden gebruikt voor het beheren en bijwerken van op certificaten gebaseerde gegevensherstelagenten als het identificatieveld aanwezig is op een station en identiek is met de waarde die is geconfigureerd op de computer. De identificatievelden kunnen maximaal 260 tekens bevatten.

Ondersteund op: Minimaal Windows Server 2008 R2 of Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameIdentificationField
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Veld BitLocker-identificatie:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameIdentificationFieldString
Value TypeREG_SZ
Default Value
Veld Toegestane BitLocker-identificatie:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameSecondaryIdentificationField
Value TypeREG_SZ
Default Value

volumeencryption.admx

Beheersjablonen (computers)

Beheersjablonen (gebruikers)