Określ, jak mogą być odzyskiwane dyski stałe chronione funkcją BitLocker
To ustawienie zasad umożliwia określenie, w jaki sposób będą odzyskiwane stałe dyski danych chronione funkcją BitLocker w przypadku braku wymaganych poświadczeń. Jest ono stosowane po włączeniu funkcji BitLocker.
Pole wyboru „Zezwalaj na używanie agenta odzyskiwania danych" służy do określania, czy dla stałych dysków danych chronionych funkcją BitLocker można używać agenta odzyskiwania danych. Aby można było użyć agenta odzyskiwania danych, należy dodać go z poziomu pozycji Zasady kluczy publicznych w Konsoli zarządzania zasadami grupy lub Edytorze lokalnych zasad grupy. Aby uzyskać więcej informacji dotyczących dodawania agentów odzyskiwania, należy zapoznać się Podręcznikiem wdrażania szyfrowania dysków funkcją BitLocker w witrynie Microsoft TechNet.
W ustawieniu „Konfiguruj magazyn użytkownika dla informacji odzyskiwania funkcji BitLocker" należy wybrać, czy użytkownicy mogą, muszą czy nie mogą generować 48-cyfrowego hasła odzyskiwania albo 256-bitowego klucza odzyskiwania.
Wybierając opcję „Usuń opcje odzyskiwania z Kreatora instalacji funkcji BitLocker", można uniemożliwić użytkownikom określanie opcji odzyskiwania podczas włączania funkcji BitLocker na dysku. Oznacza to, że podczas włączania funkcji BitLocker nie będzie można określić, która opcja odzyskiwania ma być używana. Opcje odzyskiwania funkcji BitLocker dla dysku będą określane przez ustawienie zasad.
W ustawieniu „Zapisz informacje odzyskiwania funkcji BitLocker w usługach domenowych Active Directory" należy określić, które informacje odzyskiwania funkcji BitLocker mają być przechowywane w usługach AD DS w przypadku stałych dysków danych. Wybranie opcji „Wykonaj kopię zapasową hasła odzyskiwania i pakietu klucza" powoduje przechowywanie w usługach AD DS zarówno hasła odzyskiwania funkcji BitLocker, jak i pakietu klucza. Przechowywanie pakietu klucza umożliwia odzyskiwanie danych z dysku, który został uszkodzony fizycznie. Wybranie opcji „Wykonaj kopię zapasową tylko hasła odzyskiwania" powoduje, że w usługach AD DS będzie przechowywane tylko hasło odzyskiwania.
Zaznaczenie pola wyboru „Nie włączaj funkcji BitLocker, dopóki informacje odzyskiwania dla stałych dysków danych nie będą przechowywane w usługach AD DS" uniemożliwia użytkownikom włączanie funkcji BitLocker w sytuacji, gdy komputer nie jest przyłączony do domeny ani nie wykonano pomyślnie kopii zapasowej informacji odzyskiwania funkcji BitLocker w usługach AD DS.
Uwaga: zaznaczenie pola wyboru „Nie włączaj funkcji BitLocker, dopóki informacje odzyskiwania dla wymiennych dysków danych nie będą przechowywane w usługach AD DS" powoduje automatyczne wygenerowanie hasła odzyskiwania.
Jeśli to ustawienie zasad zostanie włączone, będzie można określić, jakie metody odzyskiwania danych ze stałych dysków danych chronionych funkcją BitLocker będą dostępne dla użytkowników.
Jeśli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane, będą obsługiwane domyślne opcje odzyskiwania funkcji BitLocker. Domyślnie dozwolone jest używanie agenta odzyskiwania danych, użytkownik może określić opcje odzyskiwania, w tym hasło odzyskiwania i klucz odzyskiwania, a ponadto nie jest wykonywana kopia zapasowa informacji odzyskiwania w usługach AD DS.
Obsługiwane na: System Windows Server 2008 R2 lub nowszy albo system Windows 7
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\FVE |
Value Name | FDVRecovery |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
volumeencryption.admx