Velg hvordan BitLocker-beskyttede flyttbare stasjoner kan gjenopprettes

Med denne policyinnstillingen kan du kontrollere hvordan BitLocker-beskyttede flyttbare datastasjoner gjenopprettes hvis det ikke finnes nødvendig legitimasjon. Denne policyinnstillingen brukes når du aktiverer BitLocker.

Avmerkingsboksen Tillat datagjenopprettingsagent brukes til å angi om en datagjenopprettingsagent kan brukes med BitLocker-beskyttede flyttbare datastasjoner. Før en datagjenopprettingsagent kan brukes, må den legges til fra elementet Policyer for fellesnøkkel i konsollen for gruppepolicybehandling eller redigeringsprogrammet for lokal gruppepolicy. Se i distribusjonsveiledningen for BitLocker-stasjonskryptering på Microsoft TechNet for mer informasjon om hvordan du legger til datagjenopprettingsagenter.

I Konfigurer brukerlagring av BitLocker-gjenopprettingsinformasjon velger du om brukere kan, må eller ikke kan generere et 48-sifret gjenopprettingspassord eller en 256-biters gjenopprettingsnøkkel.

Velg Utelat gjenopprettingsalternativer fra veiviseren for BitLocker-installasjon for å hindre at brukere angir gjenopprettingsalternativer når de aktiverer BitLocker på en stasjon. Dette betyr at du ikke kan angi hvilket gjenopprettingsalternativ som skal brukes når du aktiverer BitLocker. I stedet bestemmes BitLocker-gjenopprettingsalternativer for stasjonen ved hjelp av policyinnstillingen.

I Lagre BitLocker-gjenopprettingsinformasjon i Active Directory Domain Services velger du hvilken BitLocker-gjenopprettingsinformasjon som skal lagres i AD DS for flyttbare datastasjoner. Hvis du velger Sikkerhetskopier gjenopprettingspassord og nøkkelpakker, lagres både BitLocker-gjenopprettingspassordet og nøkkelpakken i AD DS. Hvis du velger Sikkerhetskopier bare gjenopprettingspassord, lagres bare gjenopprettingspassordet i AD DS.

Merk av for Ikke aktiver BitLocker før gjenopprettingsinformasjon er lagret på AD DS for flyttbare datastasjoner hvis du vil hindre at brukere aktiverer BitLocker hvis ikke datamaskinen er koblet til domenet og sikkerhetskopieringen av BitLocker-gjenopprettingsinformasjon til AD DS lykkes.

Obs! Hvis det er merket av for Ikke aktiver BitLocker før gjenopprettingsinformasjon er lagret på AD DS for faste datastasjoner, genereres det automatisk et gjenopprettingspassord.

Hvis du aktiverer denne policyinnstillingen, kan du kontrollere hvilke metoder som er tilgjengelige for brukere, for å gjenopprette data fra BitLocker-beskyttede flyttbare datastasjoner.

Hvis denne policyinnstillingen ikke er konfigurert eller er deaktivert, støttes standard gjenopprettingsalternativer for BitLocker-gjenoppretting. Som standard er en DRA tillatt. Gjenopprettingsalternativene kan angis av brukeren, inkludert gjenopprettingspassordet og gjenopprettingsnøkkelen, og gjenopprettingsinformasjonen sikkerhetskopieres ikke til AD DS

Støttes av: Minst Windows Server 2008 R2 eller Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVRecovery
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Tillat datagjenopprettingsagent
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVManageDRA
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

Konfigurer brukerlagring av BitLocker-gjenopprettingsinformasjon:




  1. Tillat gjenopprettingspassord på 48 sifre
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVRecoveryPassword
    Value TypeREG_DWORD
    Value2
  2. Krev gjenopprettingspassord på 48 sifre
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVRecoveryPassword
    Value TypeREG_DWORD
    Value1
  3. Ikke tillat gjenopprettingspassord på 48 sifre
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVRecoveryPassword
    Value TypeREG_DWORD
    Value0




  1. Tillat 256-biters gjenopprettingsnøkkel
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVRecoveryKey
    Value TypeREG_DWORD
    Value2
  2. Krev 256-biters gjenopprettingsnøkkel
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVRecoveryKey
    Value TypeREG_DWORD
    Value1
  3. Ikke tillat 256-biters gjenopprettingsnøkkel
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVRecoveryKey
    Value TypeREG_DWORD
    Value0

Utelat gjenopprettingsalternativer fra veiviseren for BitLocker-installasjon
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVHideRecoveryPage
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Lagre BitLocker-gjenopprettingsinformasjon på AD DS for flyttbare datastasjoner
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVActiveDirectoryBackup
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Konfigurere lagring av BitLocker-gjenopprettingsinformasjon på AD DS:


  1. Sikkerhetskopier gjenopprettingspassord og nøkkelpakker
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value1
  2. Sikkerhetskopier bare gjenopprettingspassord
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value2

Ikke aktiver BitLocker før gjenopprettingsinformasjon er lagret på AD DS for flyttbare datastasjoner
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVRequireActiveDirectoryBackup
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

volumeencryption.admx

Administrative maler (datamaskiner)

Administrative maler (brukere)