Этот параметр политики позволяет управлять архивацией данных восстановления программы шифрования диска BitLocker в доменных службах Active Directory. Это позволяет использовать административные методы восстановления данных, зашифрованных с помощью BitLocker, для предотвращения потери данных из-за отсутствия ключа. Эта параметр политики применим только к компьютерам под управлением Windows Server 2008 или Windows Vista.
Если этот параметр политики включен, то при включении на компьютере BitLocker архивация данных восстановления в доменных службах Active Directory будет вестись автоматически и без предупреждений. Этот параметр политики применяется при включении BitLocker.
Примечание. Для успешной архивации в доменных службах Active Directory следует настроить в домене необходимые расширения схемы и параметры управления доступом. Для получения дополнительных сведений о настройке архивации в доменных службах Active Directory для BitLocker см. веб-сайт Microsoft TechNet.
Данные восстановления BitLocker включают пароль восстановления и некоторые уникальные идентификаторы. Вы можете также включить пакет, содержащий ключ шифрования диска, защищенного с помощью BitLocker. Этот пакет ключей защищен одним или несколькими паролями восстановления и может в особых случаях помочь восстановлению при физическом или логическом повреждении диска.
Если выбран параметр «Требовать архивации BitLocker в доменных службах Active Directory», BitLocker нельзя будет включить, пока компьютер не будет подключен к домену, а архивация данных восстановления BitLocker в доменных службах Active Directory не будет успешно выполнена. Данный параметр выбран по умолчанию, что помогает обеспечить возможность восстановления BitLocker. Если этот параметр не выбран, попытка архивации в доменных службах Active Directory все же будет предпринята, но сетевые или иные сбои в ходе ее выполнения не повлияют на возможность установки BitLocker. Во время установки BitLocker попытки архивации не повторяются автоматически, и пароль восстановления в доменных службах Active Directory может не сохраниться.
Если вы отключите или не настроите этот параметр политики, то в доменных службах Active Directory не будут заархивированы данные восстановления BitLocker.
Примечание. При установке BitLocker возможна инициализация доверенного платформенного модуля. Чтобы обеспечить архивацию сведений доверенного платформенного модуля, включите параметр политики «Включить архивацию доверенного платформенного модуля в доменные службы Active Directory» в разделе «Система\Службы доверенного платформенного модуля».
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | ActiveDirectoryBackup |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | RequireActiveDirectoryBackup |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |
При включенном параметре политики BitLocker не может быть включен, если архивация не была успешно завершена (рекомендуется по умолчанию).
При отключенном параметре политики BitLocker может быть включен даже при сбое архивации. Повторная попытка архивации автоматически не выполняется.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | ActiveDirectoryInfoToStore |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | ActiveDirectoryInfoToStore |
Value Type | REG_DWORD |
Value | 2 |
Пароль восстановления — это 48-значное число, которое разблокирует доступ к диску, защищенному с помощью BitLocker.
Пакет ключей содержит ключ шифрования BitLocker, защищенный одним или несколькими паролями восстановления.
Пакеты ключей помогают выполнять специализированное восстановление при повреждении диска.