Velg hvordan BitLocker-beskyttede operativsystemstasjoner kan gjenopprettes
Med denne policyinnstillingen kan du kontrollere hvordan BitLocker-beskyttede operativsystemstasjoner gjenopprettes når den påkrevde oppstartsnøkkelen ikke er oppgitt. Denne policyinnstillingen brukes når du aktiverer BitLocker.
Avmerkingsboksen Tillat datagjenopprettingsagent brukes til å angi om en datagjenopprettingsagent kan brukes med BitLocker-beskyttede operativsystemstasjoner. Før en datagjenopprettingsagent kan brukes, må den legges til fra elementet Policyer for fellesnøkkel i konsollen for gruppepolicybehandling eller redigeringsprogrammet for lokal gruppepolicy. Se i distribusjonsveiledningen for BitLocker-stasjonskryptering på Microsoft TechNet for mer informasjon om å legge til datagjenopprettingsagenter.
Velg om brukere er tillatt, påkrevd eller ikke tillatt under Konfigurer brukerlagring av BitLocker-gjenopprettingsinformasjon, for å generere et gjenopprettingspassord på 48 sifre eller en gjenopprettingsnøkkel på 256 biter.
Velg Utelat gjenopprettingsalternativer fra BitLocker-installasjonsveiviseren for å hindre brukere fra å angi gjenopprettingsalternativer når de aktiverer BitLocker på en stasjon. Dette betyr at du ikke kan angi hvilket gjenopprettingsalternativ som skal brukes når du aktiverer BitLocker, og BitLocker-gjenopprettingsalternativer for stasjonen bestemmes i stedet av policyinnstillingen.
Velg hvilken BitLocker-gjenopprettingsinformasjon som skal lagres i AD DS for operativsystemstasjoner, under Lagre BitLocker-gjenopprettingsinformasjon i Active Directory Domain Services. Hvis du velger Sikkerhetskopier gjenopprettingspassord og nøkkelpakker, lagres både gjenopprettingspassordet og nøkkelpakken for BitLocker i AD DS. Ved å lagre nøkkelpakken støttes gjenoppretting av data fra en stasjon som er blitt fysisk ødelagt. Hvis du velger Sikkerhetskopier bare gjenopprettingspassord, lagres bare gjenopprettingspassordet i AD DS.
Merk av for Ikke aktiver BitLocker før gjenopprettingsinformasjon er lagret i AD DS for operativsystemstasjoner hvis du vil hindre brukere fra å aktivere BitLocker hvis ikke datamaskinen er koblet til domenet og sikkerhetskopieringen av BitLocker-gjenopprettingsinformasjonen til AD DS er vellykket.
Obs: Hvis det er merket av for Ikke aktiver BitLocker før gjenopprettingsinformasjon er lagret i AD DS for operativsystemstasjoner, genereres et gjenopprettingspassord automatisk.
Hvis du aktiverer denne policyinnstillingen, kan du kontrollere hvilke metoder som er tilgjengelige for brukere for å gjenopprette data fra BitLocker-beskyttede operativsystemstasjoner.
Hvis du deaktiverer eller lar være å konfigurere denne policyinnstillingen, støttes standard gjenopprettingsalternativer for BitLocker-gjenoppretting. Som standard er en DRA tillatt, gjenopprettingsalternativene kan angis av brukeren, inkludert gjenopprettingspassordet og -nøkkelen, og gjenopprettingsinformasjonen sikkerhetskopieres ikke til AD DS.
Støttes av: MicrosoftWindows7
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | OSRecovery |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
volumeencryption.admx