Almacenar información de recuperación de BitLocker en los Servicios de dominio de Active Directory (Windows Server 2008 y Windows Vista)

Esta configuración de directiva permite administrar la copia de seguridad de los Servicios de dominio de Active Directory (AD DS) de la información de recuperación del Cifrado de unidad BitLocker. Esto proporciona un método administrativo de recuperación de datos cifrados por BitLocker con el fin de evitar la pérdida de datos debida a la falta de información sobre la clave. Esta configuración de directiva se aplica solo a equipos que ejecutan Windows Server 2008 o Windows Vista.

Si habilita esta configuración de directiva, se realizará una copia de seguridad de la información de recuperación del BitLocker en AD DS, de forma automática y sin notificaciones, cuando BitLocker se active en un equipo. Esta configuración de directiva se aplica al activar BitLocker.

Nota: para que la copia de seguridad de AD DS se realice correctamente, es probable que deba configurar primero extensiones de esquema adecuadas y la configuración de control de acceso en el dominio. En Microsoft TechNet, encontrará más información sobre configuración de una copia de seguridad en AD DS para BitLocker.

La información de recuperación de BitLocker incluye la contraseña de recuperación y algunos datos de identificador único. También puede incluir un paquete que contenga una clave de cifrado de la unidad protegida mediante BitLocker. El paquete de clave está protegido por una o varias contraseñas de recuperación y puede ayudar a realizar una recuperación especializada cuando el disco esté dañado.

Si selecciona la opción "Requerir copia de seguridad de BitLocker en AD DS", BitLocker no podrá activarse salvo que el equipo esté conectado al dominio y que la copia de seguridad de la información de recuperación de BitLocker en AD DS se realice correctamente. Esta opción está seleccionada de forma predeterminada para ayudar a garantizar que la recuperación de BitLocker sea posible. Si no se selecciona esta opción, se intenta realizar la copia de seguridad de AD DS, pero los errores de red u otros errores de copia de seguridad no impiden la configuración de BitLocker. No se vuelve a intentar realizar una copia de seguridad automáticamente y es posible que la contraseña de recuperación no se almacene en AD DS durante la configuración de BitLocker.

Si deshabilita o no establece esta configuración de directiva, no se realizará copia de seguridad de la información de recuperación de BitLocker en AD DS.

Nota: puede producirse la inicialización del Módulo de plataforma segura (TPM) durante la configuración de BitLocker. Habilite la configuración de directiva "Activar copia de seguridad del TPM en los Servicios de dominio de Active Directory" en Sistema\Servicios del Módulo de plataforma segura para asegurarse de que también se realice una copia de seguridad de la información del TPM.

Compatible con: Windows Server 2008 y Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameActiveDirectoryBackup
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Requerir copia de seguridad de BitLocker en AD DS
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRequireActiveDirectoryBackup
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

Si se selecciona, no se podrá activar BitLocker si la copia de seguridad no se realiza correctamente (valor predeterminado recomendado).

Si no se selecciona, se podrá activar BitLocker aunque la copia de seguridad no se realice correctamente. No se vuelve a intentar realizar la copia de seguridad automáticamente.

Seleccionar la información de recuperación de BitLocker que debe almacenarse:


  1. Contraseñas de recuperación y paquetes de claves
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value1
  2. Solo contraseñas de recuperación
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value2

Una contraseña de recuperación es un número de 48 dígitos que desbloquea el acceso a una unidad protegida por BitLocker.

Un paquete de claves contiene una clave de cifrado de BitLocker de una unidad protegida por una o varias contraseñas de recuperación

Los paquetes de claves ayudan a efectuar una recuperación especializada cuando el disco está dañado.


volumeencryption.admx

Plantillas administrativas (equipos)

Plantillas administrativas (usuarios)