Хранить сведения о восстановлении BitLocker в доменных службах Active Directory (Windows Server 2008 и Windows Vista)

Этот параметр политики позволяет управлять архивацией данных восстановления программы шифрования диска BitLocker в доменных службах Active Directory. Это позволяет использовать административные методы восстановления данных, зашифрованных с помощью BitLocker, для предотвращения потери данных из-за отсутствия ключа. Эта параметр политики применим только к компьютерам под управлением Windows Server 2008 или Windows Vista.

Если этот параметр политики включен, то при включении на компьютере BitLocker архивация данных восстановления в доменных службах Active Directory будет вестись автоматически и без предупреждений. Этот параметр политики применяется при включении BitLocker.

Примечание. Для успешной архивации в доменных службах Active Directory следует настроить в домене необходимые расширения схемы и параметры управления доступом. Для получения дополнительных сведений о настройке архивации в доменных службах Active Directory для BitLocker см. веб-сайт Microsoft TechNet.

Данные восстановления BitLocker включают пароль восстановления и некоторые уникальные идентификаторы. Вы можете также включить пакет, содержащий ключ шифрования диска, защищенного с помощью BitLocker. Этот пакет ключей защищен одним или несколькими паролями восстановления и может в особых случаях помочь восстановлению при физическом или логическом повреждении диска.

Если выбран параметр «Требовать архивации BitLocker в доменных службах Active Directory», BitLocker нельзя будет включить, пока компьютер не будет подключен к домену, а архивация данных восстановления BitLocker в доменных службах Active Directory не будет успешно выполнена. Данный параметр выбран по умолчанию, что помогает обеспечить возможность восстановления BitLocker. Если этот параметр не выбран, попытка архивации в доменных службах Active Directory все же будет предпринята, но сетевые или иные сбои в ходе ее выполнения не повлияют на возможность установки BitLocker. Во время установки BitLocker попытки архивации не повторяются автоматически, и пароль восстановления в доменных службах Active Directory может не сохраниться.

Если вы отключите или не настроите этот параметр политики, то в доменных службах Active Directory не будут заархивированы данные восстановления BitLocker.

Примечание. При установке BitLocker возможна инициализация доверенного платформенного модуля. Чтобы обеспечить архивацию сведений доверенного платформенного модуля, включите параметр политики «Включить архивацию доверенного платформенного модуля в доменные службы Active Directory» в разделе «Система\Службы доверенного платформенного модуля».

Поддерживается: Windows Server 2008 и Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameActiveDirectoryBackup
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Требовать резервного копирования BitLocker в AD DS
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRequireActiveDirectoryBackup
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

При включенном параметре политики BitLocker не может быть включен, если архивация не была успешно завершена (рекомендуется по умолчанию).

При отключенном параметре политики BitLocker может быть включен даже при сбое архивации. Повторная попытка архивации автоматически не выполняется.

Укажите информацию восстановления BitLocker, которая должна сохраняться.


  1. Пароли восстановления и пакеты ключей
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value1
  2. Только пароли восстановления
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value2

Пароль восстановления — это 48-значное число, которое разблокирует доступ к диску, защищенному с помощью BitLocker.

Пакет ключей содержит ключ шифрования BitLocker, защищенный одним или несколькими паролями восстановления.

Пакеты ключей помогают выполнять специализированное восстановление при повреждении диска.


volumeencryption.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)