A BitLocker által védett meghajtók felhasználói helyreállítási módjának kiválasztása (Windows Server 2008 és Windows Vista)

Ezzel a házirend-beállítással konfigurálhatja, hogy a BitLocker meghajtótitkosítás telepítővarázsló megjelenítheti-e és beállíthatja-e a BitLocker helyreállítási beállításait. Ez a házirend csak a Windows Server 2008 vagy a Windows Vista operációs rendszer futtató számítógépekre vonatkozik. Ezt a házirend-beállítást a rendszer a BitLocker bekapcsolásakor alkalmazza.

Két helyreállítási lehetőség érhető el a BitLocker által titkosított adatok feloldására a szükséges indítókulcsadatok hiánya esetén. A felhasználó beírhat egy 48 jegyű numerikus helyreállítási jelszót, vagy behelyezhet egy 256 bites helyreállítási kulcsot tartalmazó USB flash meghajtót.

Ha engedélyezi ezt a házirend-beállítást, konfigurálhatja a telepítővarázsló által a BitLocker által titkosított adatok helyreállításához megjelenített beállításokat. Az USB flash meghajtóra való mentés a 48 számjegyű helyreállítási jelszót szövegfájlként tárolja, a 256 bites helyreállítási kulcsot pedig rejtett fájlként. A mappába mentés során a rendszer a 48 számjegyű helyreállítási jelszót szövegfájlként tárolja. Nyomtatáskor a rendszer a 48 számjegyű helyreállítási jelszót az alapértelmezett nyomtatóra küldi. A 48 számjegyű helyreállítási jelszó letiltása például megakadályozza, hogy a felhasználó nyomtassa vagy mappába mentse a helyreállítási adatokat.

Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, a BitLocker telepítővarázsló módszereket ajánl fel a felhasználóknak a helyreállítási beállítások tárolására.

Megjegyzés: Ha a BitLocker telepítése alatt inicializálni kell a platformmegbízhatósági modult (TPM), akkor a rendszer a TPM-tulajdonosi adatokat a BitLocker helyreállítási adatokkal együtt menti vagy nyomtatja.

Megjegyzés: A 48 számjegyű helyreállítási jelszó nem érhető el FIPS-kompatibilitás módban.

Fontos: Ez a házirend-beállítás egy olyan felügyeleti módszert biztosít, amellyel helyreállíthatók a BitLocker által titkosított adatok a kulcsadatok hiánya miatti adatvesztés megakadályozása érdekében. Ha nem engedélyezi mindkét felhasználó-helyreállítási lehetőséget, akkor a házirendhiba elkerülése érdekében engedélyeznie kell „A BitLocker helyreállítási adatinak tárolása az Active Directory tartományi szolgáltatásokban (Windows Server 2008 és Windows Vista)" házirend-beállítást.

Támogatott a következőn: Windows Server 2008 és Windows Vista

FONTOS: Az adatok elvesztésének megakadályozásához valamilyen módon biztosítani kell a BitLocker titkosítási kulcsok helyreállításának lehetőségét. Ha nem engedélyezi mindkét alábbi helyreállítási lehetőséget, engedélyeznie kell a BitLocker helyreállítási adatainak az Active Directory tartományi szolgáltatásokban való biztonsági mentését. Ellenkező esetben házirendhiba történik.

48 számjegyű helyreállítási jelszó konfigurálása:


  1. A helyreállítási jelszó megkövetelése (alapértelmezett)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseRecoveryPassword
    Value TypeREG_DWORD
    Value1
  2. A helyreállítási jelszó letiltása
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseRecoveryPassword
    Value TypeREG_DWORD
    Value0

256 bites helyreállítási kulcs konfigurálása:


  1. A helyreállítási kulcs megkövetelése (alapértelmezett)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseRecoveryDrive
    Value TypeREG_DWORD
    Value1
  2. A helyreállítási kulcs letiltása
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseRecoveryDrive
    Value TypeREG_DWORD
    Value0

Megjegyzés: Ha nem engedélyezi a helyreállítási jelszót, és megköveteli a helyreállítási kulcsot, a felhasználók nem kapcsolhatják be a BitLocker meghajtótitkosítást USB-meghajtóra való mentés nélkül.


volumeencryption.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)