Επιλογή της μεθόδου αποκατάστασης σταθερών μονάδων δίσκων με προστασία BitLocker
Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να ελέγχετε τη μέθοδο αποκατάστασης ενσωματωμένων μονάδων δίσκου με προστασία BitLocker, όταν δεν είναι διαθέσιμα τα απαιτούμενα διαπιστευτήρια. Αυτή η ρύθμιση πολιτικής εφαρμόζεται όταν ενεργοποιείτε το BitLocker.
Το πλαίσιο ελέγχου "Να επιτρέπονται παράγοντες ανάκτησης δεδομένων" χρησιμοποιείται για να καθορίσετε αν ένας παράγοντας ανάκτησης δεδομένων μπορεί να χρησιμοποιηθεί με ενσωματωμένες μονάδες δίσκων με προστασία BitLocker. Πριν χρησιμοποιήσετε έναν παράγοντα ανάκτησης δεδομένων, θα πρέπει να τον προσθέσετε από το στοιχείο "Πολιτικές δημόσιου κλειδιού" στην Κονσόλα διαχείρισης πολιτικής ομάδας ή στο Πρόγραμμα επεξεργασίας τοπικής πολιτικής ομάδας. Συμβουλευτείτε τον "Οδηγό ανάπτυξης της κρυπτογράφησης μονάδων δίσκου BitLocker" στο Microsoft TechNet για περισσότερες πληροφορίες σχετικά με την προσθήκη παραγόντων ανάκτησης δεδομένων.
Με το στοιχείο "Ρύθμιση παραμέτρων αποθηκευτικού χώρου χρηστών των πληροφοριών αποκατάστασης BitLocker" έχετε τη δυνατότητα να επιλέξετε αν οι χρήστες επιτρέπεται, απαιτείται ή δεν επιτρέπεται να δημιουργούν κωδικό αποκατάστασης 48 ψηφίων ή κλειδί αποκατάστασης 256-bit.
Επιλέξτε "Να μην συμπεριλαμβάνονται επιλογές αποκατάστασης στον 'Οδηγό εγκατάστασης του BitLocker'" για να μην επιτρέπεται στους χρήστες ο καθορισμός επιλογών αποκατάστασης όταν ενεργοποιούν το BitLocker σε μια μονάδα δίσκου. Αυτό σημαίνει ότι δεν θα έχετε τη δυνατότητα να καθορίσετε ποια επιλογή αποκατάστασης θέλετε να χρησιμοποιήσετε όταν το BitLocker είναι ενεργοποιημένο και οι επιλογές αποκατάστασης του BitLocker για τη μονάδα δίσκου θα καθορίζονται από τη ρύθμιση πολιτικής.
Στο στοιχείο "Αποθήκευση των πληροφοριών αποκατάστασης του BitLocker στις υπηρεσίες τομέα Active Directory", επιλέξτε ποιες πληροφορίες αποκατάστασης BitLocker θα αποθηκεύονται στις υπηρεσίες τομέα Active Directory (AD DS) για ενσωματωμένες μονάδες δίσκων. Εάν επιλέξετε το στοιχείο "Δημιουργία αντιγράφου ασφαλείας του κωδικού αποκατάστασης και του πακέτου κλειδιού", θα αποθηκεύεται στις AD DS ο κωδικός αποκατάστασης BitLocker και το πακέτο κλειδιού. Η αποθήκευση του πακέτου κλειδιού υποστηρίζει την ανάκτηση δεδομένων από μια μονάδα δίσκων που περιέχει κατεστραμμένα δεδομένα. Εάν επιλέξετε το στοιχείο "Δημιουργία αντιγράφου ασφαλείας του κωδικού αποκατάστασης μόνο", τότε μόνο ο κωδικός αποκατάστασης θα αποθηκεύεται στις AD DS.
Επιλέξτε το πλαίσιο ελέγχου "Να μην ενεργοποιείται το BitLocker μέχρι οι πληροφορίες αποκατάστασης να αποθηκευτούν στις AD DS για τις ενσωματωμένες μονάδες δίσκου" αν θέλετε να μην επιτρέπεται στους χρήστες η ενεργοποίηση του BitLocker, εκτός αν ο υπολογιστής είναι συνδεδεμένος στον τομέα και η δημιουργία αντιγράφου ασφαλείας των πληροφοριών αποκατάστασης BitLocker στις AD DS είναι επιτυχής.
Σημείωση: Εάν το πλαίσιο ελέγχου "Να μην ενεργοποιείται το BitLocker μέχρι οι πληροφορίες αποκατάστασης να αποθηκευτούν στις AD DS για τις ενσωματωμένες μονάδες δίσκου" είναι επιλεγμένο, τότε δημιουργείται αυτόματα ένας κωδικός αποκατάστασης.
Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, μπορείτε να ελέγχετε τις μεθόδους που είναι διαθέσιμες στους χρήστες για την ανάκτηση δεδομένων από ενσωματωμένες μονάδες δίσκων με προστασία BitLocker.
Εάν αυτή η ρύθμιση πολιτικής είναι απενεργοποιημένη ή δεν έχουν ρυθμιστεί οι παράμετροί της, οι προεπιλεγμένες επιλογές αποκατάστασης υποστηρίζονται για την αποκατάσταση BitLocker. Από προεπιλογή, επιτρέπονται οι DRA, οι επιλογές αποκατάστασης μπορούν να καθοριστούν από το χρήστη, συμπεριλαμβανομένου του κωδικού αποκατάστασης και του κλειδιού αποκατάστασης και δεν δημιουργούνται αντίγραφα ασφαλείας των πληροφοριών αποκατάστασης στις AD DS.
Υποστηρίζεται σε: MicrosoftWindows7
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | FDVRecovery |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
volumeencryption.admx