Armazenar informações de recuperação do BitLocker nos Serviços de Domínio do Active Directory (Windows Server 2008 e Windows Vista)

Esta definição de política permite-lhe gerir cópias de segurança dos Serviços de Domínio do Active Directory (AD DS) das informações de recuperação da Encriptação de Unidade BitLocker. Isto fornece um método administrativo de recuperação de dados encriptados pelo BitLocker, para impedir a perda de dados devido à falta de informações de chave. Esta definição de política só é aplicável a computadores com o Windows Server 2008 ou Windows Vista.

Se ativar esta definição de política, será efetuada uma cópia de segurança automática e silenciosa de informações de recuperação BitLocker no AD DS, quando o BitLocker estiver ativado para um computador. Esta definição de política é aplicada quando o BitLocker é ativado.

Nota: poderá ser necessário configurar extensões de esquema adequadas e definições de controlo de acesso no domínio para que a cópia de segurança do AD DS seja efetuada com êxito. No Microsoft TechNet, estão disponíveis mais informações sobre a configuração de uma cópia de segurança de AD DS para o BitLocker.

As informações de recuperação do BitLocker incluem a palavra-passe de recuperação e alguns dados de identificador exclusivos. Também pode incluir um pacote que contenha uma chave de encriptação da unidade protegida por BitLocker. Este pacote de chave é protegido por uma ou mais palavras-passe de recuperação e pode ajudar a efetuar uma recuperação especializada quando o disco está danificado.

Se selecionar a opção "Pedir cópia de segurança do BitLocker para AD DS", o BitLocker só poderá ser ativado se o computador estiver ligado ao domínio e se a cópia de segurança das informações de recuperação BitLocker no AD DS for efetuada com êxito. Esta opção está selecionada por predefinição para ajudar a assegurar que a recuperação do BitLocker é possível. Se esta opção não for selecionada, a cópia de segurança de AD DS será tentada, mas falhas de rede ou outras falhas de segurança não impedirão a configuração do BitLocker. A tentativa de fazer a cópia de segurança não é repetida automaticamente e a palavra-passe de recuperação poderá não ter sido armazenada no AD DS durante a configuração do BitLocker.

Se desativar ou não configurar esta definição de política, não será feita uma cópia de segurança das informações de recuperação do BitLocker no AD DS.

Nota: poderá ocorrer uma inicialização do TPM (Trusted Platform Module) durante a configuração do BitLocker. Ative a definição de política "Ativar a cópia de segurança do TPM para os Serviços Trusted Platform Module" em Sistema\Serviços Trusted Platform Module para assegurar que as informações do TPM também são incluídas na cópia de segurança.

Suportado em: Windows Server 2008 e Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameActiveDirectoryBackup
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Pedir cópia de segurança do BitLocker para AD DS
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRequireActiveDirectoryBackup
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

Se for selecionada, não será possível ativar o BitLocker se a cópia de segurança falhar (predefinição recomendada).

Se não for selecionada, será possível ativar o BitLocker mesmo que a cópia de segurança falhe. A tentativa de cópia de segurança não é repetida automaticamente.

Selecionar as informações de recuperação do BitLocker para armazenar:


  1. Palavras-passe recuperação e pacotes de chave
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value1
  2. Só palavras-passe de recuperação
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value2

Um palavra-passe de recuperação é um número de 48 dígitos que desbloqueia o acesso à unidade protegida pelo BitLocker.

Um pacote de chaves contém a chave de encriptação BitLocker de uma unidade protegida por uma ou mais palavras-passe de recuperação

Os pacotes de chave podem ajudar a efetuar uma recuperação especializada quando o disco está danificado.


volumeencryption.admx

Modelos administrativos (computadores)

Modelos administrativos (utilizadores)