Elegir cómo se pueden recuperar unidades extraíbles protegidas por BitLocker

Esta configuración de directiva le permite controlar cómo se recuperan las unidades da datos extraíbles protegidas por BitLocker en ausencia de las credenciales necesarias. Esta configuración de directiva se aplica al activar BitLocker.

La casilla "Permitir agente de recuperación de datos" se usa para especificar si se puede usar un agente de recuperación de datos en unidades de datos extraíbles protegidas por BitLocker. Para poder usar un agente de recuperación de datos, éste debe agregarse desde el elemento Directivas de clave pública de la Consola de administración de directivas de grupo o del Editor de directivas de grupo local. Consulte la Guía de implementación del Cifrado de unidad BitLocker en Microsoft TechNet para obtener más información acerca de la adición de agentes de recuperación de datos.

En "Configurar almacenamiento de usuario de la información de recuperación de BitLocker" seleccione si se permite, se exige o no se permite que los usuarios generen una contraseña de recuperación de 48 dígitos o una clave de recuperación de 256 bits.

Seleccione "Omitir opciones de recuperación en el asistente para la configuración de BitLocker" para impedir que los usuarios especifiquen opciones de recuperación al activar BitLocker en una unidad. Esto significa que no podrá especificar la opción de recuperación que se debe usar al activar BitLocker; en su lugar, las opciones de recuperación de BitLocker para la unidad las determina la configuración de directiva.

En "Guardar información de recuperación de BitLocker en AD DS para unidades de datos extraíbles", elija qué información de recuperación de BitLocker se debe almacenar en AD DS para unidades de datos extraíbles. Si selecciona "Realizar copia de seguridad de contraseñas de recuperación y paquetes de claves", tanto la contraseña de recuperación como el paquete de claves de BitLocker se almacenan en AD DS. Si selecciona "Realizar copia de seguridad solo de contraseñas de recuperación", solo se almacena en AD DS la contraseña de recuperación.

Active la casilla "No habilitar BitLocker hasta que la información de recuperación se almacene en AD DS para unidades de datos extraíbles" si desea impedir que los usuarios habiliten BitLocker a menos que el equipo esté conectado al dominio y la copia de seguridad de la información de recuperación de BitLocker en AD DS se realice correctamente.

Nota: si se activa la casilla "No habilitar BitLocker hasta que la información de recuperación se almacene en AD DS para unidades de datos fijas", se genera automáticamente una contraseña de recuperación.

Si habilita esta configuración de directiva, podrá controlar los métodos de recuperación de datos de unidades de datos extraíbles protegidas por BitLocker disponibles para los usuarios.

Si deshabilita o no define esta configuración de directiva, se admiten las opciones predeterminadas de recuperación de BitLocker. De forma predeterminada, se permite DRA, el usuario puede especificar las opciones de recuperación, incluidas la contraseña de recuperación y la clave de recuperación, y no se realiza copia de seguridad de la información de recuperación en AD DS.

Compatible con: Al menos Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVRecovery
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Permitir agente de recuperación de datos
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVManageDRA
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

Configurar almacenamiento de usuario de la información de recuperación de BitLocker:




  1. Permitir contraseña de recuperación de 48 dígitos
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVRecoveryPassword
    Value TypeREG_DWORD
    Value2
  2. Requerir contraseña de recuperación de 48 dígitos
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVRecoveryPassword
    Value TypeREG_DWORD
    Value1
  3. No permitir contraseña de recuperación de 48 dígitos
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVRecoveryPassword
    Value TypeREG_DWORD
    Value0




  1. Permitir clave de recuperación de 256 bits
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVRecoveryKey
    Value TypeREG_DWORD
    Value2
  2. Requerir clave de recuperación de 256 bits
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVRecoveryKey
    Value TypeREG_DWORD
    Value1
  3. No permitir clave de recuperación de 256 bits
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVRecoveryKey
    Value TypeREG_DWORD
    Value0

Omitir opciones de recuperación en el asistente para la configuración de BitLocker
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVHideRecoveryPage
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Guardar información de recuperación de BitLocker en AD DS para unidades de datos extraíbles
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVActiveDirectoryBackup
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Configurar almacenamiento de la información de recuperación de BitLocker en AD DS:


  1. Realizar copia de seguridad de contraseñas de recuperación y paquetes de claves
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value1
  2. Realizar copia de seguridad solo de contraseñas de recuperación
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value2

No habilitar BitLocker hasta que la información de recuperación se almacene en AD DS para unidades de datos extraíbles
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVRequireActiveDirectoryBackup
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

volumeencryption.admx

Plantillas administrativas (equipos)

Plantillas administrativas (usuarios)