A szervezet egyéni azonosítóinak biztosítása

Ezzel a házirend-beállítással egyedi szervezeti azonosítókat rendelhet az új, BitLocker által védett meghajtókhoz. Ezeket az azonosítókat a meghajtó azonosítómezőként és engedélyezett azonosítómezőként tárolja. Az azonosítómező lehetővé teszi, hogy egyedi szervezeti azonosítót rendeljen a BitLocker által védett meghajtókhoz. Ez az azonosító automatikusan hozzáadódik a BitLocker által védett új meghajtókhoz, és frissíthető a BitLocker által védett meglévő meghajtókon a manage-bde parancssori eszköz használatával. A BitLocker által védett meghajtókon az azonosítómezőre a tanúsítványalapú adat-helyreállítási megbízottak kezeléséhez, valamint a BitLocker To Go olvasó esetleges frissítéseihez van szükség. A BitLocker csak akkor fogja kezelni és frissíteni az adat-helyreállítási megbízottakat, ha a meghajtón lévő azonosítómező megegyezik az azonosítómezőben konfigurált értékkel. Hasonlóképpen a BitLocker csak akkor fogja frissíteni a BitLocker To Go olvasót, ha a meghajtón lévő azonosítómező megegyezik az azonosítómezőben konfigurált értékkel.

Az engedélyezett azonosítómező és az „Írási hozzáférés megtagadása a BitLocker által nem védett cserélhető meghajtókhoz" házirend-beállítás együttes segítségével szabályozható a cserélhető meghajtók használata a szervezetben. Az engedélyezett mező a szervezet és egyéb külső szervezetek azonosítómezőit tartalmazó, vesszővel határolt lista.

A meglévő meghajtók azonosítómezői a manage-bde.exe segítségével konfigurálhatók.

Ha engedélyezi ezt a házirend-beállítást, konfigurálhatja a BitLocker által védett meghajtó azonosítómezőjét és a szervezetben használt bármelyik engedélyezett azonosítómezőt.

Amikor egy BitLocker által védett meghajtót csatlakoztatnak egy olyan számítógépre, amelyen engedélyezve van a BitLocker használata, a rendszer az azonosítómezővel és az engedélyezett azonosítómezővel állapítja meg, hogy a meghajtó külső szervezetből származik-e.

Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, az azonosítómező nem szükséges.

Megjegyzés: Az azonosítómezőkre szükség van a tanúsítványalapú adat-helyreállítási megbízottaknak a BitLocker által védett meghajtókon való kezeléséhez. A BitLocker csak akkor kezeli és frissíti a tanúsítványalapú adat-helyreállítási megbízottakat, ha a meghajtón van azonosítómező, és az megegyezik a számítógépen beállított értékkel. Az azonosítómező tetszőleges, 260 karakter hosszúságú érték lehet.

Támogatott a következőn: Legalább Windows Server 2008 R2 vagy Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameIdentificationField
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

BitLocker-azonosítómező:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameIdentificationFieldString
Value TypeREG_SZ
Default Value
Engedélyezett BitLocker-azonosítómező:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameSecondaryIdentificationField
Value TypeREG_SZ
Default Value

volumeencryption.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)