Określ, jak mogą być odzyskiwane dyski wymienne chronione funkcją BitLocker
To ustawienie zasad umożliwia określenie, w jaki sposób będą odzyskiwane wymienne dyski danych chronione funkcją BitLocker w przypadku braku wymaganych poświadczeń. To ustawienie zasad jest stosowane po włączeniu funkcji BitLocker.
Pole wyboru „Zezwalaj na używanie agenta odzyskiwania danych" umożliwia określenie, czy z dyskami wymiennymi chronionymi funkcją BitLocker można używać agenta odzyskiwania danych. Zanim będzie można użyć agenta odzyskiwania danych, trzeba go dodać z elementu Zasady kluczy publicznych w Konsoli zarządzania zasadami grupy lub Edytorze lokalnych zasad grupy. Aby uzyskać więcej informacji dotyczących dodawania agentów odzyskiwania danych zobacz Podręcznik wdrażania szyfrowania dysków funkcją BitLocker w witrynie Microsoft TechNet.
W ustawieniu „Konfiguruj magazyn użytkownika dla informacji odzyskiwania funkcji BitLocker" wybierz opcję zezwalania użytkownikom na generowanie 48-cyfrowego hasła odzyskiwania lub 256-cyfrowego klucza odzyskiwania, wymagania go lub niezezwalania na nie.
Aby uniemożliwić użytkownikom określanie opcji odzyskiwania danych podczas włączania funkcji BitLocker dla dysku, wybierz opcję „Usuń opcje odzyskiwania z Kreatora instalacji funkcji BitLocker". Oznacza to, że podczas włączania funkcji BitLocker nie będzie można określić, która opcja odzyskiwania ma być używana; opcje odzyskiwania funkcji BitLocker dla dysku będą określane przez ustawienie zasad.
W ustawieniu „Zapisz informacje odzyskiwania funkcji BitLocker w usługach domenowych w usłudze Active Directory" określ, które informacje odzyskiwania funkcji BitLocker mają być przechowywane w usługach AD DS dla wymiennych dysków danych. Wybranie opcji „Wykonaj kopie zapasowe haseł odzyskiwania i pakietów kluczy" powoduje przechowywanie w usługach AD DS zarówno hasła odzyskiwania funkcji BitLocker, jak i pakietu kluczy. Wybranie opcji „Wykonaj kopię zapasową tylko hasła odzyskiwania" powoduje, że w usługach AD DS jest przechowywane tylko hasło odzyskiwania.
Zaznacz pole wyboru „Nie włączaj funkcji BitLocker, dopóki informacje odzyskiwania dla wymiennych dysków danych nie będą przechowywane w usługach AD DS", jeśli chcesz uniemożliwić użytkownikom włączanie funkcji BitLocker w sytuacji, gdy komputer nie jest przyłączony do domeny i nie wykonano pomyślnie kopii zapasowej informacji odzyskiwania funkcji BitLocker w usługach AD DS.
Uwaga: zaznaczenie pola wyboru „Nie włączaj funkcji BitLocker, dopóki informacje odzyskiwania dla wymiennych dysków danych nie będą przechowywane w usługach AD DS" powoduje automatyczne wygenerowanie hasła odzyskiwania.
Jeśli to ustawienie zasad zostanie włączone, będzie można określić, jakie metody odzyskiwania danych z wymiennych dysków danych chronionych funkcją BitLocker będą dostępne dla użytkowników.
Jeśli to ustawienie zasad zostanie wyłączone lub pozostanie nieskonfigurowane, będą obsługiwane domyślne opcje odzyskiwania funkcji BitLocker. Domyślnie dozwolone jest używanie agenta odzyskiwania danych, użytkownik może określić opcje odzyskiwania, w tym hasło odzyskiwania i klucz odzyskiwania, a ponadto nie jest wykonywana kopia zapasowa informacji odzyskiwania w usługach AD DS.
Obsługiwane na: MicrosoftWindows7
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | RDVRecovery |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
volumeencryption.admx