Escolher como as unidades fixas protegidas por BitLocker podem ser recuperadas

Essa configuração de política permite controlar como as unidades de dados fixas protegidas por BitLocker são recuperadas na ausência das credenciais necessárias. Essa configuração de política é aplicada ao ativar o BitLocker.

A caixa de seleção "Permitir agente de recuperação de dados" é usada para especificar se um agente de recuperação de dados pode ser usado com unidades de dados fixas protegidas por BitLocker. Para que um agente de recuperação de dados possa ser usado, ele deve ser adicionado pelo item Políticas de Chave Pública no Console de Gerenciamento de Política de Grupo ou no Editor de Política de Grupo Local. Consulte o Guia de Implantação da Criptografia de Unidade de Disco BitLocker no Microsoft TechNet para obter mais informações sobre como adicionar agentes de recuperação de dados.

Em "Configurar armazenamento do usuário das informações de recuperação do BitLocker", selecione se a geração de uma senha de recuperação de 48 dígitos ou uma chave de recuperação de 256 bits é permitida, exigida ou não é permitida para o usuário.

Selecione "Omitir opções de recuperação do Assistente para Instalação do BitLocker" para impedir que os usuários especifiquem opções de recuperação ao ativarem o BitLocker em uma unidade. Isso significa que você não poderá especificar qual opção de recuperação será usada ao ativar o BitLocker. Em vez disso, as opções de recuperação do BitLocker para a unidade serão determinadas pela configuração de política.

Em "Salvar informações de recuperação do BitLocker no Serviços de Domínio do Active Directory", escolha quais informações de recuperação do BitLocker serão armazenadas no AD DS para unidades de dados fixas. Se você selecionar "Fazer backup da senha de recuperação e do pacote da chave", a senha de recuperação e o pacote da chave do BitLocker serão armazenados no AD DS. O armazenamento do pacote da chave possibilita a recuperação dos dados a partir de uma unidade que foi fisicamente danificada. Se você selecionar "Fazer backup da senha de recuperação apenas", só a senha de recuperação será armazenada no AD DS.

Marque a caixa de seleção "Não habilitar o BitLocker até que as informações de recuperação sejam armazenadas no AD DS para unidades de dados fixas" se quiser impedir que os usuários habilitem o BitLocker, a menos que o computador seja conectado ao domínio e o backup das informações de recuperação do BitLocker no AD DS seja bem-sucedido.

Observação: se a caixa de seleção "Não habilitar o BitLocker até que as informações de recuperação sejam armazenadas no AD DS para unidades de dados fixas" for marcada, uma senha de recuperação será automaticamente gerada.

Se você habilitar essa configuração de política, poderá controlar os métodos disponíveis para os usuários recuperarem os dados das unidades de dados fixas protegidas por BitLocker.

Se essa configuração de política não for definida ou for desabilitada, as opções de recuperação padrão terão suporte para recuperação do BitLocker. Por padrão, um DRA é permitido. As opções de recuperação podem ser especificadas pelo usuário, incluindo a senha e a chave de recuperação, e não é feito o backup das informações de recuperação no AD DS.

Suporte em: Pelo menos Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVRecovery
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Permitir agente de recuperação de dados
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVManageDRA
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

Configurar armazenamento do usuário das informações de recuperação do BitLocker:




  1. Permitir senha de recuperação de 48 dígitos
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryPassword
    Value TypeREG_DWORD
    Value2
  2. Exigir senha de recuperação de 48 dígitos
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryPassword
    Value TypeREG_DWORD
    Value1
  3. Não permitir senha de recuperação de 48 dígitos
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryPassword
    Value TypeREG_DWORD
    Value0




  1. Permitir chave de recuperação de 256 bits
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryKey
    Value TypeREG_DWORD
    Value2
  2. Exigir chave de recuperação de 256 bits
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryKey
    Value TypeREG_DWORD
    Value1
  3. Não permitir chave de recuperação de 256 bits
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryKey
    Value TypeREG_DWORD
    Value0

Omitir opções de recuperação do Assistente para Instalação do BitLocker
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVHideRecoveryPage
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Salvar informações de recuperação do BitLocker no AD DS para unidades de dados fixas
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVActiveDirectoryBackup
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Configurar armazenamento das informações de recuperação do BitLocker no AD DS:


  1. Fazer backup de senhas de recuperação e pacotes de chaves
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value1
  2. Fazer backup somente de senhas de recuperação
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value2

Não habilitar o BitLocker até que as informações de recuperação sejam armazenadas no AD DS para unidades de dados fixas
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVRequireActiveDirectoryBackup
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

volumeencryption.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)