Zvolit, jakým způsobem lze obnovit jednotky operačního systému chráněné nástrojem BitLocker
Nastavení této zásady umožňuje řídit, jakým způsobem jsou obnovovány jednotky operačního systému chráněné nástrojem BitLocker v případě, že chybí požadované informace spouštěcího klíče. Nastavení této zásady je použito, pokud je spuštěn nástroj BitLocker.
Zaškrtávací políčko Povolit agenty obnovování dat založené na certifikátu umožňuje určit, zda lze agenta obnovování dat použít pro jednotky operačních systémů chráněných nástrojem BitLocker. Aby bylo možné agenta obnovování dat použít, je nutné ho přidat z položky Zásady veřejných klíčů v Konzole pro správu zásad skupiny nebo v Editoru místních zásad skupiny. Další informace o přidávání agentů obnovování dat naleznete v průvodci nasazení k nástroji BitLocker Drive Encryption na webu Microsoft TechNet.
V nastavení Konfigurovat pro uživatele úložiště informací obnovení nástroje BitLocker vyberte, zda mají či nemají uživatelé povoleno generovat 48místné heslo pro obnovení nebo 256bitový obnovovací klíč, nebo zda je po nich generování požadováno.
Výběrem možnosti Vynechat možnosti obnovení v průvodci nastavením nástroje BitLocker zabráníte uživatelům ve specifikování možností obnovení, když pro jednotku nástroj BitLocker povolí. To znamená, že nebudete moci zadat, jaké možnosti obnovení se mají používat, když je povolen nástroj BitLocker. Možnosti obnovení nástroje BitLocker pro danou jednotku jsou určeny nastavením zásad.
V nastavení Ukládat informace obnovení nástroje BitLocker do úložiště služby AD DS zvolte, které informace obnovení nástroje BitLocker se mají ukládat v úložišti služby AD DS pro jednotky operačních systémů. Pokud vyberete možnost Zálohovat hesla pro obnovení a balíčky s klíči, budou se v úložišti služby AD DS ukládat hesla nástroje BitLocker pro obnovení i balíčky s klíčem. Ukládání balíčků s klíčem podporuje obnovování dat z jednotky, která byla fyzicky poškozena. Jestliže vyberete možnost Zálohovat pouze hesla pro obnovení, bude v úložišti služby AD DS uloženo pouze heslo pro obnovení.
Zaškrtnutím políčka Nepovolit nástroj BitLocker, dokud nebudou informace pro obnovení uloženy do úložiště služby AD DS pro jednotky operačního systému můžete uživatelům zabránit v povolení nástroje BitLocker, pokud počítač nebude připojen k doméně a nebudou úspěšně zazálohovány informace nástroje BitLocker pro obnovení do úložiště služby AD DS.
Poznámka: Pokud nebude zaškrtnuto políčko Nepovolit nástroj BitLocker, dokud nebudou informace pro obnovení uloženy do úložiště služby AD DS pro jednotky operačního systému, bude automaticky vygenerováno heslo pro obnovení.
Jestliže nastavení této zásady povolíte, můžete určit, jaké metody budou mít uživatelé k dispozici pro obnovení dat z jednotek operačních systémů chráněných nástrojem BitLocker.
Jestliže nastavení této zásady zakážete nebo nenakonfigurujete, budou pro obnovení nástrojem BitLocker podporovány výchozí možnosti obnovení. Ve výchozím nastavení je povolen agent DRA, uživatel může určit možnosti obnovení uvedením hesla pro obnovení a obnovovacího klíče a informace obnovení nejsou zazálohovány do úložiště služby AD DS.
Podporováno na: MicrosoftWindows7
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | OSRecovery |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
volumeencryption.admx