Ezzel a házirend-beállítással egyedi szervezeti azonosítókat rendelhet az új, BitLocker által védett meghajtókhoz. Ezeket az azonosítókat a meghajtó azonosítómezőként és engedélyezett azonosítómezőként tárolja. Az azonosítómező lehetővé teszi, hogy egyedi szervezeti azonosítót rendeljen a BitLocker által védett meghajtókhoz. Ez az azonosító automatikusan hozzáadódik a BitLocker által védett új meghajtókhoz, és frissíthető a BitLocker által védett meglévő meghajtókon a manage-bde parancssori eszköz használatával. A BitLocker által védett meghajtókon az azonosítómezőre a tanúsítványalapú adat-helyreállítási megbízottak kezeléséhez, valamint a BitLocker To Go olvasó esetleges frissítéseihez van szükség. A BitLocker csak akkor fogja kezelni és frissíteni az adat-helyreállítási megbízottakat, ha a meghajtón lévő azonosítómező megegyezik az azonosítómezőben konfigurált értékkel. Hasonlóképpen a BitLocker csak akkor fogja frissíteni a BitLocker To Go olvasót, ha a meghajtón lévő azonosítómező megegyezik az azonosítómezőben konfigurált értékkel.
Az engedélyezett azonosítómező és az „Írási hozzáférés megtagadása a BitLocker által nem védett cserélhető meghajtókhoz" házirend-beállítás együttes segítségével szabályozható a cserélhető meghajtók használata a szervezetben. Az engedélyezett mező a szervezet és egyéb külső szervezetek azonosítómezőit tartalmazó, vesszővel határolt lista.
A meglévő meghajtók azonosítómezői a manage-bde.exe segítségével konfigurálhatók.
Ha engedélyezi ezt a házirend-beállítást, konfigurálhatja a BitLocker által védett meghajtó azonosítómezőjét és a szervezetben használt bármelyik engedélyezett azonosítómezőt.
Amikor egy BitLocker által védett meghajtót csatlakoztatnak egy olyan számítógépre, amelyen engedélyezve van a BitLocker használata, a rendszer az azonosítómezővel és az engedélyezett azonosítómezővel állapítja meg, hogy a meghajtó külső szervezetből származik-e.
Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, az azonosítómező nem szükséges.
Megjegyzés: Az azonosítómezőkre szükség van a tanúsítványalapú adat-helyreállítási megbízottaknak a BitLocker által védett meghajtókon való kezeléséhez. A BitLocker csak akkor kezeli és frissíti a tanúsítványalapú adat-helyreállítási megbízottakat, ha a meghajtón van azonosítómező, és az megegyezik a számítógépen beállított értékkel. Az azonosítómező tetszőleges, 260 karakter hosszúságú érték lehet.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | IdentificationField |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | IdentificationFieldString |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | SecondaryIdentificationField |
Value Type | REG_SZ |
Default Value |