Określ, jak mogą być odzyskiwane dyski stałe chronione funkcją BitLocker

To ustawienie zasad umożliwia określenie, w jaki sposób będą odzyskiwane stałe dyski danych chronione funkcją BitLocker w przypadku braku wymaganych poświadczeń. Jest ono stosowane po włączeniu funkcji BitLocker.

Pole wyboru „Zezwalaj na używanie agenta odzyskiwania danych" służy do określania, czy dla stałych dysków danych chronionych funkcją BitLocker można używać agenta odzyskiwania danych. Aby można było użyć agenta odzyskiwania danych, należy dodać go z poziomu pozycji Zasady kluczy publicznych w Konsoli zarządzania zasadami grupy lub Edytorze lokalnych zasad grupy. Aby uzyskać więcej informacji dotyczących dodawania agentów odzyskiwania, należy zapoznać się Podręcznikiem wdrażania szyfrowania dysków funkcją BitLocker w witrynie Microsoft TechNet.

W ustawieniu „Konfiguruj magazyn użytkownika dla informacji odzyskiwania funkcji BitLocker" należy wybrać, czy użytkownicy mogą, muszą czy nie mogą generować 48-cyfrowego hasła odzyskiwania albo 256-bitowego klucza odzyskiwania.

Wybierając opcję „Usuń opcje odzyskiwania z Kreatora instalacji funkcji BitLocker", można uniemożliwić użytkownikom określanie opcji odzyskiwania podczas włączania funkcji BitLocker na dysku. Oznacza to, że podczas włączania funkcji BitLocker nie będzie można określić, która opcja odzyskiwania ma być używana. Opcje odzyskiwania funkcji BitLocker dla dysku będą określane przez ustawienie zasad.

W ustawieniu „Zapisz informacje odzyskiwania funkcji BitLocker w usługach domenowych Active Directory" należy określić, które informacje odzyskiwania funkcji BitLocker mają być przechowywane w usługach AD DS w przypadku stałych dysków danych. Wybranie opcji „Wykonaj kopię zapasową hasła odzyskiwania i pakietu klucza" powoduje przechowywanie w usługach AD DS zarówno hasła odzyskiwania funkcji BitLocker, jak i pakietu klucza. Przechowywanie pakietu klucza umożliwia odzyskiwanie danych z dysku, który został uszkodzony fizycznie. Wybranie opcji „Wykonaj kopię zapasową tylko hasła odzyskiwania" powoduje, że w usługach AD DS będzie przechowywane tylko hasło odzyskiwania.

Zaznaczenie pola wyboru „Nie włączaj funkcji BitLocker, dopóki informacje odzyskiwania dla stałych dysków danych nie będą przechowywane w usługach AD DS" uniemożliwia użytkownikom włączanie funkcji BitLocker w sytuacji, gdy komputer nie jest przyłączony do domeny ani nie wykonano pomyślnie kopii zapasowej informacji odzyskiwania funkcji BitLocker w usługach AD DS.

Uwaga: zaznaczenie pola wyboru „Nie włączaj funkcji BitLocker, dopóki informacje odzyskiwania dla wymiennych dysków danych nie będą przechowywane w usługach AD DS" powoduje automatyczne wygenerowanie hasła odzyskiwania.

Jeśli to ustawienie zasad zostanie włączone, będzie można określić, jakie metody odzyskiwania danych ze stałych dysków danych chronionych funkcją BitLocker będą dostępne dla użytkowników.

Jeśli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane, będą obsługiwane domyślne opcje odzyskiwania funkcji BitLocker. Domyślnie dozwolone jest używanie agenta odzyskiwania danych, użytkownik może określić opcje odzyskiwania, w tym hasło odzyskiwania i klucz odzyskiwania, a ponadto nie jest wykonywana kopia zapasowa informacji odzyskiwania w usługach AD DS.

Obsługiwane na: System Windows Server 2008 R2 lub nowszy albo system Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVRecovery
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Zezwalaj na używanie agenta odzyskiwania danych
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVManageDRA
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

Konfiguruj magazyn użytkownika dla informacji odzyskiwania funkcji BitLocker:




  1. Zezwalaj na używanie 48-cyfrowego hasła odzyskiwania
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryPassword
    Value TypeREG_DWORD
    Value2
  2. Wymagaj używania 48-cyfrowego hasła odzyskiwania
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryPassword
    Value TypeREG_DWORD
    Value1
  3. Nie zezwalaj na używanie 48-cyfrowego hasła odzyskiwania
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryPassword
    Value TypeREG_DWORD
    Value0




  1. Zezwalaj na używanie 256-bitowego klucza odzyskiwania
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryKey
    Value TypeREG_DWORD
    Value2
  2. Wymagaj używania 256-bitowego klucza odzyskiwania
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryKey
    Value TypeREG_DWORD
    Value1
  3. Nie zezwalaj na używanie 256-bitowego klucza odzyskiwania
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryKey
    Value TypeREG_DWORD
    Value0

Usuń opcje odzyskiwania z Kreatora instalacji funkcji BitLocker
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVHideRecoveryPage
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Zapisz informacje odzyskiwania funkcji BitLocker w usługach AD DS dla stałych dysków danych
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVActiveDirectoryBackup
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Konfiguruj magazyn informacji odzyskiwania funkcji BitLocker w usługach AD DS:


  1. Wykonaj kopie zapasowe haseł odzyskiwania i pakietów kluczy
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value1
  2. Wykonaj kopie zapasowe tylko haseł odzyskiwania
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value2

Nie włączaj funkcji BitLocker, dopóki informacje odzyskiwania dla stałych dysków danych nie będą przechowywane w usługach AD DS
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVRequireActiveDirectoryBackup
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

volumeencryption.admx

Szablony administracyjne (Komputery)

Szablony administracyjne (Użytkownicy)