Этот параметр политики позволяет выбрать, каким образом пользователь может восстановить диски, защищенные с помощью BitLocker (Windows Server 2008 и Windows Vista)

Этот параметр политики позволяет указать, может ли мастер установки программы шифрования диска BitLocker отображать и указывать параметры восстановления BitLocker. Этот параметр политики применим только к компьютерам под управлением Windows Server 2008 или Windows Vista. Этот параметр политики применяется при включении BitLocker.

При отсутствии необходимого ключа запуска существуют два параметра восстановления, с помощью которых можно разблокировать данные, зашифрованные BitLocker. Пользователь может ввести числовой 48-значный пароль восстановления или установить USB-устройство флэш-памяти с 256-разрядным ключом восстановления.

Если вы включите этот параметр политики, вы сможете настраивать параметры, которые отображает мастер установки для пользователей при восстановлении данных, зашифрованных BitLocker. При сохранении на USB-устройстве флэш-памяти 48-значный пароль восстановления хранится в виде текстового файла, а 256-разрядный ключ восстановления — в виде скрытого файла. При сохранении в папке 48-значный пароль восстановления хранится в виде текстового файла. При печати 48-значный пароль восстановления посылается на принтер по умолчанию. Например, запрет на 48-значный пароль восстановления лишит пользователей возможности распечатать или сохранить его в папке.

Если вы отключите или не настроите этот параметр политики, мастер установки BitLocker будет предлагать пользователям способы сохранения параметров восстановления.

Примечание. Если во время установки BitLocker необходима инициализация доверенного платформенного модуля, данные о владельце модуля будут сохранены или распечатаны вместе со сведениями о восстановлении BitLocker.

Примечание. 48-значный пароль восстановления будет недоступен в режиме соответствия FIPS.

Важно: этот параметр политики позволяет использовать административные методы восстановления данных, зашифрованных с помощью BitLocker, для предотвращения потери данных из-за отсутствия ключа. Если вы не разрешаете оба параметра восстановления пользователя, необходимо включить параметр политики «Хранить сведения о восстановлении BitLocker в доменных службах Active Directory (Windows Server 2008 и Windows Vista)», чтобы избежать ошибки политики.

Поддерживается: Windows Server 2008 и Windows Vista

Внимание! Для предотвращения потери данных необходимо наличие метода восстановления ключей шифрования BitLocker. Если запретить оба параметра восстановления, указанные ниже, следует включить архивацию данных восстановления BitLocker в доменных службах Active Directory. В противном случае возникнет ошибка политики.

Настройка 48-значного пароля восстановления.


  1. Требовать пароль восстановления (по умолчанию)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseRecoveryPassword
    Value TypeREG_DWORD
    Value1
  2. Запретить пароль восстановления
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseRecoveryPassword
    Value TypeREG_DWORD
    Value0

Настройка 256-разрядного ключа восстановления.


  1. Требовать ключ восстановления (по умолчанию)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseRecoveryDrive
    Value TypeREG_DWORD
    Value1
  2. Запретить ключ восстановления
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameUseRecoveryDrive
    Value TypeREG_DWORD
    Value0

Примечание. Если запретить пароль восстановления и требовать ключ восстановления, пользователи не смогут включать BitLocker без сохранения на USB-накопитель.


volumeencryption.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)