اختيار طريقة استرداد محركات الأقراص الثابتة لنظام تشغيل BitLocker المحمي

يسمح لك إعداد النهج هذا بالتحكم في كيفية استرداد محركات الأقراص الثابتة لنظام تشغيل BitLocker المحمي في حالة عدم وجود بيانات الاعتماد المطلوبة. يتم تطبيق إعداد النهج هذا عند تشغيل BitLocker.

يتم استخدم خانة الاختيار "السماح بعامل استرداد البيانات" لتحديد إمكانية استخدام عامل استرداد البيانات مع محركات الأقراص الثابتة لنظام تشغيل BitLocker المحمي. قبل أن يكون من الممكن استخدام عامل استرداد بيانات، يجب أن يتم إضافته من عنصر النُهج الأساسية العامة في وحدة التحكم في إدارة نُهج المجموعة أو محرر نُهج المجموعة المحلي. لمزيد من المعلومات حول إضافة عوامل استرداد البيانات، راجع دليل نشر تشفير محرك أقراص BitLocker.

في "تكوين تخزين المستخدم الخاص بمعلومات استرداد BitLocker" حدد ما إذا كان المستخدمون مسموح لهم أو مطلوب منهم أو غير مسموح لهم إنشاء كلمة مرور للاسترداد مكونة من 48 رقمًا أو مفتاح للاسترداد من النوع 265 بت.

حدد "تجاهل خيارات الاسترداد من معالج إعداد BitLocker" لمنع المستخدمين من تحديد خيارات الاسترداد عند تمكين BitLocker على محرك القرص. وهذا يعني أنه لن يكون بإمكانك تحديد أية خيارات استرداد يجب استخدامها عند تمكين BitLocker حيث سيقوم إعداد النهج بتحديد خيارات استرداد BitLocker لمحرك الأقراص بديلة.

في "حفظ معلومات الاسترداد الخاصة بـ BitLocker لخدمات مجال Active Directory" اختر أيٍ من معلومات استرداد BitLocker ليتم تخزينها على AD DS لمحركات التشغيل الثابتة. عند تحديد "إجراء النسخ الاحتياطي لكلمة مرور الاسترداد والحزمة الأساسية"، يتم تخزين كلاً من كلمة مرور استرداد BitLocker والحزمة الأساسية في AD DS.يعمل تخزين الحزمة الأساسية على دعم استرداد البيانات من محرك أقراص تالف بالفعل.إذا قمت يتحديد "إجراء النسخ الاحتياطي لكلمة مرور الاسترداد فقط"، فسيتم تخزين كلمة مرور الاسترداد فقط في AD DS.

حدد خانة الاختيار "عدم تمكين استرداد BitLocker حتى يتم تخزين معلومات الاسترداد في AD DS لمحركات أقراص نظام التشغيل الثابتة" إذا كنت ترغب في منع المستخدمين من تمكين BitLocker مالم يتم توصيل أجهزة الكمبيوتر بالمجال وإجراء النسخ الاحتياطي لمعلومات الاسترداد الخاصة بـ BitLocker على AD DS بنجاح.

ملاحظة: في حالة تحديد خانة الاختيار "عدم تمكين استرداد BitLocker حتى يتم تخزين معلومات الاسترداد في AD DS لمحركات أقراص نظام التشغيل الثابتة"، يتم إنشاء كلمة مرور للاسترداد تلقائيًا.

في حالة تمكين إعداد النهج هذا، يمكنك التحكم في الأساليب المتاحة للمستخدمين لاسترداد البيانات من محركات أقراص البيانات الثابتة لنظام تشغيل BitLocker المحمي.

في حالة تعطيل إعداد النهج هذا أو عدم تكوينه، يتم دعم خيارات الاسترداد الافتراضية لاسترداد BitLocker.بشكل افتراضي، يتم السماح بـ DRA كما يمكن للمستخدم تحديد خيارات الاسترداد بما في ذلك كلمة مرور الاسترداد ومفتاح الاسترداد كما يتم إجراء النسخ الاحتياطي لمعلومات الاسترداد لـ AD DS

معتمد في: MicrosoftWindows7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVRecovery
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

السماح بعامل استرداد البيانات
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVManageDRA
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

تكوين تخزين المستخدم لمعلومات استرداد BitLocker:




  1. السماح بكلمة مرور الاسترداد المكونة من 48 رقمًا
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryPassword
    Value TypeREG_DWORD
    Value2
  2. المطالبة بكلمة مرور الاسترداد المكونة من 48 رقمًَا
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryPassword
    Value TypeREG_DWORD
    Value1
  3. عدم السماح بكلمة مرور الاسترداد المكونة من 48 رقمًا
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryPassword
    Value TypeREG_DWORD
    Value0




  1. السماح بمفتاح الاسترداد من النوع 256 بت
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryKey
    Value TypeREG_DWORD
    Value2
  2. المطالبة بمفتاح الاسترداد من النوع 256 بت
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryKey
    Value TypeREG_DWORD
    Value1
  3. عدم السماح بمفتاح الاسترداد من النوع 256 بت
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVRecoveryKey
    Value TypeREG_DWORD
    Value0

تجاهل خيارات الاسترداد من معالج إعداد BitLocker
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVHideRecoveryPage
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
حفظ معلومات الاسترداد الخاصة بـ BitLocker على AD DS لمحركات الأقراص الثابتة
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVActiveDirectoryBackup
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
تكوين تخزين معلومات استرداد BitLocker إلى AD DS:


  1. إجراء النسخ الاحتياطي لكلمات مرور الاسترداد ومجموعات المفاتيح
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value1
  2. إجراء النسخ الاحتياطي لكلمات مرور الاسترداد فقط
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value2

عدم تمكين استرداد BitLocker حتى يتم تخزين معلومات الاسترداد في AD DS لمحركات أقراص البيانات الثابتة
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVRequireActiveDirectoryBackup
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

volumeencryption.admx

‏‏قوالب الإدارة (أجهزة كمبيوتر)

‏‏قوالب إدارية (مستخدمون)