Instellen hoe met BitLocker beveiligde harde schijven kunnen worden hersteld
Met deze beleidsinstelling kunt u bepalen hoe met BitLocker beveiligde harde schijven kunnen worden hersteld als de vereiste referenties ontbreken. Deze beleidsinstelling wordt van kracht wanneer u BitLocker inschakelt.
Via het selectievakje Gegevensherstelagent toestaan kunt u opgeven of er een gegevensherstelagent kan worden gebruikt met harde schijven die zijn beveiligd met BitLocker. Een gegevensherstelagent kan pas worden gebruikt nadat deze via het item Beleid voor openbare sleutels in de console Groepsbeleidsbeheer of de editor voor lokaal groepsbeleid is toegevoegd. Raadpleeg de BitLocker Drive Encryption Deployment Guide op Microsoft TechNet voor meer informatie over het toevoegen van gegevensherstelagenten.
Geef bij Opslag van BitLocker-herstelgegevens door gebruikers configureren aan of gebruikers al dan niet een herstelwachtwoord van 48 cijfers of een 256-bits herstelsleutel moeten genereren.
Selecteer Herstelopties niet weergeven in de wizard Setup van BitLocker om te voorkomen dat gebruikers herstelopties kunnen opgeven wanneer ze BitLocker inschakelen op een station. Dit betekent dat u niet kunt opgeven welke hersteloptie u wilt gebruiken wanneer u BitLocker inschakelt, maar dat de BitLocker-herstelopties voor het station worden bepaald door de beleidsinstelling.
Kies bij BitLocker-herstelgegevens opslaan in Active Directory Domain Services welke herstelgegevens van BitLocker u in AD DS wilt opslaan voor harde schijven. Als u Back-up van herstelwachtwoord en sleutelpakket selecteert, wordt zowel het herstelwachtwoord voor BitLocker aks het sleutelpakket opgeslagen in AD DS. Het sleutelpakket maakt het mogelijk gegevens te herstellen van een station dat fysiek beschadigd is. Als u Alleen back-up van herstelwachtwoord selecteert, wordt alleen het herstelwachtwoord opgeslagen in AD DS.
Schakel het selectievakje BitLocker pas inschakelen nadat herstelgegevens voor harde schijven zijn opgeslagen in AD DS in als u wilt voorkomen dat gebruikers BitLocker inschakelen wanneer de computer niet verbonden is met het domein en de back-up van BitLocker-herstelgegevens in AD DS is mislukt.
Opmerking: als het selectievakje BitLocker pas inschakelen nadat herstelgegevens voor harde schijven zijn opgeslagen in AD DS is ingeschakeld, wordt er automatisch een herstelwachtwoord gegenereerd.
Als u deze beleidsinstelling inschakelt, kunt u bepalen met welke methoden gebruikers gegevens kunnen herstellen van met BitLocker beveiligde harde schijven.
Als deze beleidsinstelling is uitgeschakeld of niet is geconfigureerd, worden de standaardherstelopties ondersteund voor het herstellen van BitLocker. De standaardinstellingen zijn als volgt: het gebruik van een gegevensherstelagent is toegestaan, de herstelopties kunnen worden opgegeven door de gebruiker (inclusief het herstelwachtwoord en de herstelsleutel) en er wordt geen back-up van de herstelgegevens opgeslagen in AD DS.
Ondersteund op: MicrosoftWindows7
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | FDVRecovery |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
volumeencryption.admx