Esta definição de política permite-lhe gerir cópias de segurança dos Serviços de Domínio do Active Directory (AD DS) das informações de recuperação da Encriptação de Unidade BitLocker. Isto fornece um método administrativo de recuperação de dados encriptados pelo BitLocker, para impedir a perda de dados devido à falta de informações de chave. Esta definição de política só é aplicável a computadores com o Windows Server 2008 ou Windows Vista.
Se ativar esta definição de política, será efetuada uma cópia de segurança automática e silenciosa de informações de recuperação BitLocker no AD DS, quando o BitLocker estiver ativado para um computador. Esta definição de política é aplicada quando o BitLocker é ativado.
Nota: poderá ser necessário configurar extensões de esquema adequadas e definições de controlo de acesso no domínio para que a cópia de segurança do AD DS seja efetuada com êxito. No Microsoft TechNet, estão disponíveis mais informações sobre a configuração de uma cópia de segurança de AD DS para o BitLocker.
As informações de recuperação do BitLocker incluem a palavra-passe de recuperação e alguns dados de identificador exclusivos. Também pode incluir um pacote que contenha uma chave de encriptação da unidade protegida por BitLocker. Este pacote de chave é protegido por uma ou mais palavras-passe de recuperação e pode ajudar a efetuar uma recuperação especializada quando o disco está danificado.
Se selecionar a opção "Pedir cópia de segurança do BitLocker para AD DS", o BitLocker só poderá ser ativado se o computador estiver ligado ao domínio e se a cópia de segurança das informações de recuperação BitLocker no AD DS for efetuada com êxito. Esta opção está selecionada por predefinição para ajudar a assegurar que a recuperação do BitLocker é possível. Se esta opção não for selecionada, a cópia de segurança de AD DS será tentada, mas falhas de rede ou outras falhas de segurança não impedirão a configuração do BitLocker. A tentativa de fazer a cópia de segurança não é repetida automaticamente e a palavra-passe de recuperação poderá não ter sido armazenada no AD DS durante a configuração do BitLocker.
Se desativar ou não configurar esta definição de política, não será feita uma cópia de segurança das informações de recuperação do BitLocker no AD DS.
Nota: poderá ocorrer uma inicialização do TPM (Trusted Platform Module) durante a configuração do BitLocker. Ative a definição de política "Ativar a cópia de segurança do TPM para os Serviços Trusted Platform Module" em Sistema\Serviços Trusted Platform Module para assegurar que as informações do TPM também são incluídas na cópia de segurança.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | ActiveDirectoryBackup |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | RequireActiveDirectoryBackup |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |
Se for selecionada, não será possível ativar o BitLocker se a cópia de segurança falhar (predefinição recomendada).
Se não for selecionada, será possível ativar o BitLocker mesmo que a cópia de segurança falhe. A tentativa de cópia de segurança não é repetida automaticamente.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | ActiveDirectoryInfoToStore |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | ActiveDirectoryInfoToStore |
Value Type | REG_DWORD |
Value | 2 |
Um palavra-passe de recuperação é um número de 48 dígitos que desbloqueia o acesso à unidade protegida pelo BitLocker.
Um pacote de chaves contém a chave de encriptação BitLocker de uma unidade protegida por uma ou mais palavras-passe de recuperação
Os pacotes de chave podem ajudar a efetuar uma recuperação especializada quando o disco está danificado.