Fornisci identificatori univoci per l'organizzazione

Questa impostazione dei criteri consente di associare identificatori univoci dell'organizzazione a una nuova unità abilitata a BitLocker. Tali identificatori vengono archiviati come campo di identificazione e campo di identificazione consentita. Il campo di identificazione consente di associare un identificatore univoco dell'organizzazione alle unità protette con BitLocker. Tale identificatore viene automaticamente aggiunto alle nuove unità protette con BitLocker e può essere aggiornato sulle unità protette con BitLocker esistenti mediante lo strumento da riga di comando manage-bde. Un campo di identificazione è necessario per la gestione degli agenti recupero dati basati su certificato nelle unità protette con BitLocker e per gli eventuali aggiornamenti del lettore BitLocker To Go. Gli agenti recupero dati verranno gestiti e aggiornati solo quando il campo di identificazione nell'unità corrisponde al valore configurato nel computer. In questo modo, il lettore BitLocker To Go verrà aggiornato solo quando il campo di identificazione nell'unità corrisponde al valore configurato nel computer.

Il campo di identificazione consentita permette, in combinazione con l'impostazione "Nega accesso in scrittura per unità rimovibili non protette da BitLocker", di definire l'utilizzo delle unità rimovibili nell'organizzazione. È costituito da un elenco delimitato da virgole di campi di identificazione appartenenti all'organizzazione dell'utente o ad altre organizzazioni esterne.

È possibile configurare i campi di identificazione nelle unità esistenti mediante manage-bde.exe.

Se si abilita questa impostazione dei criteri, sarà possibile configurare il campo di identificazione sulle unità protette con BitLocker e qualsiasi campo di identificazione consentita utilizzato dall'organizzazione.

Quando un'unità protetta con BitLocker viene montata su un altro computer abilitato a BitLocker, il campo di identificazione e il campo di identificazione consentita vengono utilizzati per verificare se l'unità proviene da un'organizzazione esterna.

Se si disabilita o non si configura questa impostazione dei criteri, il campo di identificazione non è obbligatorio.

Nota: i campi di identificazione sono necessari per la gestione degli agenti recupero dati basati su certificato nelle unità protette con BitLocker. Gli agenti recupero dati basati su certificato verranno gestiti e aggiornati solo quando il campo di identificazione è presente in un'unità e corrisponde al valore configurato nel computer. Il campo di identificazione può contenere qualsiasi valore di un massimo di 260 caratteri.

Supportata in: Almeno Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameIdentificationField
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Campi di identificazione BitLocker:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameIdentificationFieldString
Value TypeREG_SZ
Default Value
Campo di identificazione BitLocker consentita:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameSecondaryIdentificationField
Value TypeREG_SZ
Default Value

volumeencryption.admx

Modelli amministrativi (Computer)

Modelli amministrativi (utenti)