控制对可移动驱动器使用 BitLocker

此策略设置控制对可移动数据驱动器使用 BitLocker。此策略设置将在打开 BitLocker 时应用。

启用此策略设置时,可选择用于控制用户如何配置 BitLocker 的属性设置。如果选中"允许用户对可移动数据驱动器应用 BitLocker 保护",则用户可以在可移动数据驱动器上运行 BitLocker 安装向导。如果选中"允许用户对可移动数据驱动器暂停 BitLocker 并对其解密",则用户可以在执行维护时从驱动器删除 BitLocker 驱动器加密,或暂停加密。有关暂停 BitLocker 保护的详细信息,请参阅 Microsoft TechNet 上的 BitLocker 驱动器加密部署指南。

如果未配置此策略设置,则用户可对可移动磁盘驱动器使用 BitLocker。

如果禁用此策略设置,则用户无法对可移动磁盘驱动器使用 BitLocker。

支持的平台: 至少为 Windows 7 或 Windows Server 2008 R2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVConfigureBDE
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

允许用户对可移动数据驱动器应用 BitLocker 保护
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVAllowBDE
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
允许用户对可移动数据驱动器暂停使用 BitLocker 保护并对其进行解密
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVDisableBDE
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

volumeencryption.admx

管理模板(计算机)

管理模板(用户)