Denne politikindstilling giver dig mulighed for at administrere Active Directory-domænetjenestens sikkerhedskopiering af oplysninger om BitLocker-drevkryptering. Herved opnår du en administrativ metode til at genoprette data, der er krypteret af BitLocker, for at forhindre datatab, som skyldes manglende nøgleoplysninger. Denne politikindstilling gælder kun computere, som kører Windows Server 2008 eller Windows Vista.
Hvis du aktiverer denne politikindstilling, vil oplysningerne om BitLocker-genoprettelse automatisk blive sikkerhedskopieret til Active Directory-domænetjenesterne, når BitLocker er aktiveret for en computer. Denne politikindstilling anvendes, når du aktiverer BitLocker.
Bemærk! Du skal muligvis først oprette passende skemaudvidelser og adgangskontrolindstillinger på domænet, inden Active Directory-domænetjenestens sikkerhedskopiering kan fuldføres. Du kan finde flere oplysninger om at konfigurere Active Directory-domænetjenestens sikkerhedskopiering til BitLocker på Microsoft TechNet.
BitLocker-genoprettelsesoplysninger omfatter genoprettelsesadgangskoden og nogle entydige id-data. Du kan også medtage en pakke, der indeholder et BitLocker-beskyttet drevs krypteringsnøgle. Denne pakke er sikret af en eller flere genoprettelsesadgangskoder og kan være med til at udføre særlig genoprettelse, når disken er beskadiget eller på anden måde har lidt overlast.
Hvis du vælger indstillingen "Kræv BitLocker-sikkerhedskopiering til Active Directory-domænetjenester", kan BitLocker ikke aktiveres, medmindre computeren har forbindelse til domænet, og sikkerhedskopieringen af BitLocker-genoprettelsesoplysninger til Active Directory lykkes. Denne indstilling er valgt som standard, så BitLocker-genoprettelse bliver mulig. Hvis indstillingen ikke vælges, forsøges Active Directory-domænetjenestens sikkerhedskopiering, men netværks- eller andre sikkerhedskopieringsfejl forhindrer ikke BitLocker-konfigurationen. Sikkerhedskopiering forsøges ikke automatisk igen, og genoprettelsesadgangskoden vil muligvis ikke være gemt i Active Directory-domænetjenestens sikkerhedskopiering under BitLocker-konfigurationen.
Hvis du deaktiverer eller undlader at konfigurere denne politikindstilling, sikkerhedskopieres BitLocker-genoprettelsesoplysninger ikke til Active Directory-domænetjenesterne.
Bemærk! Initialisering af TPM (Trusted Platform Module) finder muligvis ikke sted under BitLocker-konfigurationen. Aktivér politikindstillingen "Slå TPM-sikkerhedskopiering til Active Directory-domænetjenester til" i System\Trusted Platform Module-tjenester for at sikre, at TPM-oplysningerne også sikkerhedskopieres.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | ActiveDirectoryBackup |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | RequireActiveDirectoryBackup |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |
Hvis indstillingen vælges, kan BitLocker ikke slås til, hvis sikkerhedskopieringen mislykkes (anbefalet standardindstilling).
Hvis indstillingen ikke vælges, kan BitLocker slås til, selvom sikkerhedskopieringen mislykkes. Sikkerhedskopieringen forsøges ikke automatisk igen.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | ActiveDirectoryInfoToStore |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | ActiveDirectoryInfoToStore |
Value Type | REG_DWORD |
Value | 2 |
En genoprettelsesadgangskode er et tal på 48 cifre, som låser op for adgang til et BitLocker-beskyttet drev.
En nøglepakke indeholder et drevs BitLocker-krypteringsnøgle, som er sikret med en eller flere genoprettelsesadgangskoder
Nøglepakker kan være med til at udføre særlig genoprettelse, når disken er beskadiget eller på anden måde har lidt overlast.