A BitLocker által védett operációsrendszer-meghajtók helyreállítási módjának kiválasztása

Ezzel a házirend-beállítással szabályozhatja, hogy a rendszer hogyan állítja helyre a BitLocker által védett operációsrendszer-meghajtókat, ha hiányzik a szükséges indítókulcs. Ezt a házirend-beállítást a rendszer a BitLocker bekapcsolásakor alkalmazza.

A „Tanúsítványalapú adat-helyreállítási megbízott engedélyezése" jelölőnégyzettel megadható, hogy használható-e adat-helyreállítási megbízott a BitLocker által védett operációsrendszer-meghajtókon. Mielőtt egy adat-helyreállítási megbízottat használni lehetne, fel kell venni a Csoportházirend kezelése konzolban vagy a helyi Csoportházirend-szerkesztőben lévő Nyilvános kulcs házirendjei elemből. Az adat-helyreállítási megbízottak felvételéről további információt találhat a BitLocker meghajtótitkosítás telepítési útmutatójában, a Microsoft TechNet webhelyen.

„A BitLocker helyreállítási adatok felhasználói tárolásának konfigurálása" lehetőségnél kiválaszthatja, hogy a felhasználók létrehozhatnak-e, létre kell-e hozniuk, illetve tilos-e létrehozniuk 48 számjegyű helyreállítási jelszót vagy 256 bites helyreállítási kulcsot.

A „Helyreállítási lehetőségek kihagyása a BitLocker telepítővarázslóból" beállítás kiválasztásával megakadályozhatja, hogy a felhasználók helyreállítási beállításokat adhassanak meg, amikor bekapcsolják a BitLocker meghajtótitkosítást egy meghajtón. Ez azt jelenti, hogy a BitLocker bekapcsolásakor nem fogja tudni megadni, melyik helyreállítási lehetőséget kívánja használni, ehelyett a meghajtó BitLocker helyreállítási beállításait a házirend-beállítás határozza meg.

„A BitLocker helyreállítási adatainak mentése az Active Directory tartományi szolgáltatásokban" beállításban kiválaszthatja, mely BitLocker helyreállítási adatokat tároljon a rendszer az Active Directory tartományi szolgáltatásokban az operációsrendszer-meghajtók esetében. Ha a „Biztonsági másolat készítése a helyreállítási jelszót és kulcsot tartalmazó csomagról" lehetőséget választja, akkor a rendszer a BitLocker helyreállítási jelszavát és kulcsát is az Active Directory tartományi szolgáltatásokban tárolja. A kulcscsomag tárolása esetén támogatott egy olyan meghajtó adatainak helyreállítása, amely fizikailag sérült. Ha a „Csak a helyreállítási jelszóról készüljön biztonsági másolat" lehetőséget választja, akkor a rendszer csak a helyreállítási jelszót tárolja az Active Directory tartományi szolgáltatásokban.

Válassza „A BitLocker meghajtótitkosítás tiltása, amíg az operációsrendszer-meghajtók helyreállítási adatai nincsenek tárolva az Active Directory tartományi szolgáltatásokban" jelölőnégyzetet, ha meg szeretné akadályozni, hogy a felhasználók engedélyezzék a BitLocker meghajtótitkosítást, kivéve, ha a számítógép csatlakozik a tartományhoz, és a BitLocker helyreállítási adatok biztonsági mentése sikerrel jár.

Megjegyzés: Ha a „A BitLocker meghajtótitkosítás tiltása, amíg az operációsrendszer-meghajtók helyreállítási adatai nincsenek tárolva az Active Directory tartományi szolgáltatásokban" jelölőnégyzet be van jelölve, a rendszer automatikusan létrehoz egy helyreállítási jelszót.

Ha engedélyezi ezt a házirend-beállítást, akkor szabályozhatja a felhasználók számára a BitLocker által védett operációsrendszer-meghajtók adatainak helyreállítására elérhető módszereket.

Ha a házirend-beállítás le van tiltva vagy nincs konfigurálva, akkor a rendszer az alapértelmezett helyreállítási beállításokat támogatja a BitLocker-helyreállításhoz. Alapértelmezés szerint a DRA engedélyezett, valamint a felhasználó megadhatja a helyreállítási beállításokat, beleértve a helyreállítási jelszót és a helyreállítási kulcsot, és nem készül biztonsági másolat a helyreállítási adatokról az Active Directory tartományi szolgáltatásokban.

Támogatott a következőn: Legalább Windows Server 2008 R2 vagy Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSRecovery
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Adat-helyreállítási megbízott engedélyezése
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSManageDRA
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

A BitLocker helyreállítási adatok felhasználói tárolásának konfigurálása:




  1. 48 számjegyű helyreállítási jelszó engedélyezése
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameOSRecoveryPassword
    Value TypeREG_DWORD
    Value2
  2. 48 számjegyű helyreállítási jelszó megkövetelése
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameOSRecoveryPassword
    Value TypeREG_DWORD
    Value1
  3. 48 számjegyű helyreállítási jelszó tiltása
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameOSRecoveryPassword
    Value TypeREG_DWORD
    Value0




  1. 256 bites helyreállítási kulcs engedélyezése
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameOSRecoveryKey
    Value TypeREG_DWORD
    Value2
  2. 256 bites helyreállítási kulcs megkövetelése
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameOSRecoveryKey
    Value TypeREG_DWORD
    Value1
  3. 256 bites helyreállítási kulcs tiltása
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameOSRecoveryKey
    Value TypeREG_DWORD
    Value0

Helyreállítási lehetőségek kihagyása a BitLocker telepítővarázslóból
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSHideRecoveryPage
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
A BitLocker helyreállítási adatainak mentése az Active Directory tartományi szolgáltatásokban
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSActiveDirectoryBackup
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
A BitLocker helyreállítási adatok Active Directory tartományi szolgáltatásokban való tárolásának konfigurálása:


  1. Helyreállítási jelszavak és kulcscsomagok tárolása
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameOSActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value1
  2. Csak a helyreállítási jelszavak tárolása
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameOSActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value2

A BitLocker meghajtótitkosítás tiltása, amíg az operációsrendszer-meghajtók helyreállítási adatai nincsenek tárolva az Active Directory tartományi szolgáltatásokban
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSRequireActiveDirectoryBackup
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

volumeencryption.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)