Zvolit, jakým způsobem lze obnovit vyměnitelné jednotky chráněné nástrojem BitLocker

Toto nastavení zásad umožňuje řídit, jakým způsobem jsou obnovovány vyměnitelné datové jednotky chráněné nástrojem BitLocker v případě, že chybí požadované přihlašovací údaje. Toto nastavení zásad je použito při zapnutí nástroje BitLocker.

Zaškrtávací políčko Povolit agenty obnovování dat umožňuje určit, zda lze agenta obnovování dat použít pro vyměnitelné datové jednotky chráněné nástrojem BitLocker. Aby bylo možné agenta obnovování dat použít, je nutné jej přidat z položky Zásady veřejných klíčů v Konzole pro správu zásad skupiny nebo v Editoru místních zásad skupiny. Další informace o přidávání agentů obnovování dat naleznete v průvodci nasazováním nástroje BitLocker Drive Encryption na webu Microsoft TechNet.

V nastavení Konfigurovat úložiště uživatele pro informace obnovení nástrojem BitLocker vyberte, zda uživatelé mohou nebo nemohou generovat 48místné číselné heslo pro obnovení nebo 256bitový obnovovací klíč.

Výběrem možnosti Vynechat možnosti obnovení v průvodci nastavením nástroje BitLocker zabráníte uživatelům v určení možností obnovení, když pro jednotku povolí nástroj BitLocker. To znamená, že pokud zapnete nástroj BitLocker, nebudete moci určit, která možnost obnovení má být použita. Možnosti obnovení nástrojem BitLocker pro danou jednotku jsou místo toho určeny nastavením zásad.

V části Ukládat informace o obnovení nástrojem BitLocker do služby Active Directory Domain Services zvolte, které informace o obnovení nástrojem BitLocker se mají ukládat do služby AD DS pro vyměnitelné jednotky. Pokud vyberete možnost Zálohovat heslo pro obnovení a balíček klíčů, bude do služby AD DS uloženo heslo pro obnovení i balíček klíčů. Pokud vyberete možnost Zálohovat pouze hesla pro obnovení, bude do služby AD DS uloženo pouze heslo pro obnovení.

Zaškrtnutím políčka Nepovolit nástroj BitLocker, dokud nebudou informace o obnovení uloženy do služby AD DS pro jednotky operačního systému můžete uživatelům zabránit v povolení nástroje BitLocker, pokud počítač nebude připojen k doméně a nebudou úspěšně zálohovány informace o obnovení nástrojem BitLocker do služby AD DS.

Poznámka: Pokud nebude zaškrtnuto políčko Nepovolit nástroj BitLocker, dokud nebudou informace pro obnovení uloženy do služby AD DS pro pevné datové jednotky, bude automaticky vygenerováno heslo pro obnovení.

Pokud toto nastavení zásad povolíte, můžete řídit, jaké metody budou mít uživatelé k dispozici pro obnovení dat z vyměnitelných datových jednotek chráněných nástrojem BitLocker.

Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, budou pro obnovení nástrojem BitLocker podporovány výchozí možnosti obnovení. Ve výchozím nastavení je povolen agent DRA, uživatel může určit možnosti obnovení uvedením hesla pro obnovení a obnovovacího klíče a informace o obnovení nejsou zálohovány do služby AD DS.

Podporováno na: Minimálně Windows Server 2008 R2 nebo Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVRecovery
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Povolit agenta obnovování dat
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVManageDRA
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

Konfigurovat úložiště uživatele pro informace o obnovení nástrojem BitLocker:




  1. Povolit 48místné číselné heslo pro obnovení
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVRecoveryPassword
    Value TypeREG_DWORD
    Value2
  2. Vyžadovat 48místné číselné heslo pro obnovení
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVRecoveryPassword
    Value TypeREG_DWORD
    Value1
  3. Nepovolit 48místné číselné heslo pro obnovení
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVRecoveryPassword
    Value TypeREG_DWORD
    Value0




  1. Povolit 256bitový obnovovací klíč
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVRecoveryKey
    Value TypeREG_DWORD
    Value2
  2. Vyžadovat 256bitový obnovovací klíč
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVRecoveryKey
    Value TypeREG_DWORD
    Value1
  3. Nepovolit 256bitový obnovovací klíč
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVRecoveryKey
    Value TypeREG_DWORD
    Value0

Vynechat možnosti obnovení v průvodci nastavením nástroje BitLocker
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVHideRecoveryPage
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Ukládat informace o obnovení nástrojem BitLocker do služby AD DS pro vyměnitelné datové jednotky
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVActiveDirectoryBackup
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Konfigurovat ukládání informací o obnovení nástrojem BitLocker do služby AD DS:


  1. Zálohovat hesla pro obnovení a balíčky s klíči
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value1
  2. Zálohovat pouze hesla pro obnovení
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value2

Nepovolit nástroj BitLocker, dokud nebudou informace o obnovení uloženy do služby AD DS pro vyměnitelné datové jednotky
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVRequireActiveDirectoryBackup
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

volumeencryption.admx

Šablony pro správu (počítače)

Šablony pro správu (uživatelé)