Επιλογή της μεθόδου αποκατάστασης των μονάδων δίσκου του λειτουργικού συστήματος με προστασία BitLocker

Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να ελέγχετε τη μέθοδο αποκατάστασης των μονάδων δίσκου του λειτουργικού συστήματος με προστασία BitLocker, όταν δεν είναι διαθέσιμες οι απαιτούμενες πληροφορίες κλειδιού εκκίνησης. Αυτή η ρύθμιση πολιτικής εφαρμόζεται όταν ενεργοποιείτε το BitLocker.

Το πλαίσιο ελέγχου "Να επιτρέπονται παράγοντες ανάκτησης δεδομένων που βασίζονται σε πιστοποιητικό" χρησιμοποιείται για να καθορίσετε αν ένας παράγοντας ανάκτησης δεδομένων μπορεί να χρησιμοποιηθεί με μονάδες δίσκου λειτουργικού συστήματος με προστασία BitLocker. Πριν χρησιμοποιήσετε έναν παράγοντα ανάκτησης δεδομένων, θα πρέπει να τον προσθέσετε από το στοιχείο "Πολιτικές δημόσιου κλειδιού" στην Κονσόλα διαχείρισης πολιτικής ομάδας ή στο Πρόγραμμα επεξεργασίας τοπικής πολιτικής ομάδας. Συμβουλευτείτε τον οδηγό ανάπτυξης της κρυπτογράφησης μονάδων δίσκου BitLocker στο Microsoft TechNet για περισσότερες πληροφορίες σχετικά με την προσθήκη παραγόντων ανάκτησης δεδομένων.

Στο στοιχείο "Ρύθμιση παραμέτρων χώρου αποθήκευσης χρηστών των πληροφοριών αποκατάστασης BitLocker" έχετε τη δυνατότητα να επιλέξετε αν οι χρήστες επιτρέπεται, απαιτείται ή δεν επιτρέπεται να δημιουργούν κωδικό αποκατάστασης 48 ψηφίων ή κλειδί αποκατάστασης 256-bit.

Επιλέξτε το στοιχείο "Να μην συμπεριλαμβάνονται επιλογές αποκατάστασης στον 'Οδηγό εγκατάστασης του BitLocker'" για να μην επιτρέπεται στους χρήστες ο καθορισμός επιλογών αποκατάστασης όταν ενεργοποιούν το BitLocker σε μια μονάδα δίσκου. Αυτό σημαίνει ότι δεν θα έχετε τη δυνατότητα να καθορίσετε την επιλογή αποκατάστασης που θέλετε να χρησιμοποιήσετε όταν το BitLocker είναι ενεργοποιημένο, αλλά οι επιλογές αποκατάστασης του BitLocker για τη μονάδα δίσκου θα καθορίζονται από τη ρύθμιση πολιτικής.

Στο στοιχείο "Αποθήκευση των πληροφοριών αποκατάστασης του BitLocker στις υπηρεσίες τομέα Active Directory", επιλέξτε ποιες πληροφορίες αποκατάστασης BitLocker θα αποθηκεύονται στις AD DS για μονάδες δίσκου λειτουργικού συστήματος. Εάν επιλέξετε το στοιχείο "Δημιουργία αντιγράφου ασφαλείας του κωδικού αποκατάστασης και του πακέτου κλειδιού", θα αποθηκεύεται στις AD DS ο κωδικός αποκατάστασης BitLocker και το πακέτο κλειδιού. Η αποθήκευση του πακέτου κλειδιού υποστηρίζει την ανάκτηση δεδομένων από μια κατεστραμμένη μονάδα δίσκου. Εάν επιλέξετε το στοιχείο "Δημιουργία αντιγράφου ασφαλείας του κωδικού αποκατάστασης μόνο", τότε μόνο ο κωδικός αποκατάστασης θα αποθηκεύεται στις AD DS.

Επιλέξτε το πλαίσιο ελέγχου "Να μην ενεργοποιείται το BitLocker μέχρι οι πληροφορίες αποκατάστασης να αποθηκευτούν στις AD DS για τις μονάδες δίσκου λειτουργικού συστήματος" αν θέλετε να μην επιτρέπεται στους χρήστες η ενεργοποίηση του BitLocker, εκτός αν ο υπολογιστής είναι συνδεδεμένος στον τομέα και η δημιουργία αντιγράφου ασφαλείας των πληροφοριών αποκατάστασης BitLocker στις AD DS είναι επιτυχής.

Σημείωση: Εάν το πλαίσιο ελέγχου "Να μην ενεργοποιείται το BitLocker μέχρι οι πληροφορίες αποκατάστασης να αποθηκευτούν στις AD DS για τις μονάδες δίσκου λειτουργικού συστήματος" είναι επιλεγμένο, τότε δημιουργείται αυτόματα ένας κωδικός αποκατάστασης.

Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, μπορείτε να ελέγχετε τις μεθόδους που είναι διαθέσιμες στους χρήστες για την ανάκτηση δεδομένων από μονάδες δίσκου λειτουργικού συστήματος με προστασία BitLocker.

Εάν αυτή η ρύθμιση πολιτικής είναι απενεργοποιημένη ή δεν έχουν ρυθμιστεί οι παράμετροί της, οι προεπιλεγμένες επιλογές αποκατάστασης υποστηρίζονται για την αποκατάσταση BitLocker. Από προεπιλογή, επιτρέπονται οι DRA, οι επιλογές αποκατάστασης μπορούν να καθοριστούν από το χρήστη, συμπεριλαμβανομένου του κωδικού αποκατάστασης και του κλειδιού αποκατάστασης και δεν δημιουργούνται αντίγραφα ασφαλείας των πληροφοριών αποκατάστασης στις AD DS.

Υποστηρίζεται σε: Τουλάχιστον Windows Server 2008 R2 ή Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSRecovery
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Να επιτρέπεται παράγοντας ανάκτησης δεδομένων
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSManageDRA
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

Ρύθμιση παραμέτρων χώρου αποθήκευσης χρήστη για πληροφορίες αποκατάστασης του BitLocker:




  1. Να επιτρέπεται κωδικός αποκατάστασης 48 ψηφίων
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameOSRecoveryPassword
    Value TypeREG_DWORD
    Value2
  2. Να απαιτείται κωδικός αποκατάστασης 48 ψηφίων
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameOSRecoveryPassword
    Value TypeREG_DWORD
    Value1
  3. Να μην επιτρέπεται κωδικός αποκατάστασης 48 ψηφίων
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameOSRecoveryPassword
    Value TypeREG_DWORD
    Value0




  1. Να επιτρέπεται κλειδί αποκατάστασης 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameOSRecoveryKey
    Value TypeREG_DWORD
    Value2
  2. Να απαιτείται κλειδί αποκατάστασης 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameOSRecoveryKey
    Value TypeREG_DWORD
    Value1
  3. Να μην επιτρέπεται κλειδί αποκατάστασης 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameOSRecoveryKey
    Value TypeREG_DWORD
    Value0

Παράλειψη επιλογών αποκατάστασης από τον οδηγό εγκατάστασης του BitLocker
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSHideRecoveryPage
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Αποθήκευση πληροφοριών αποκατάστασης του BitLocker στις AD DS για μονάδες δίσκου λειτουργικού συστήματος
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSActiveDirectoryBackup
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Ρύθμιση παραμέτρων χώρου αποθήκευσης των πληροφοριών αποκατάστασης BitLocker στις AD DS:


  1. Αποθήκευση κωδικών αποκατάστασης και κλειδιών πακέτων
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameOSActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value1
  2. Αποθήκευση κωδικών αποκατάστασης
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameOSActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value2

Να μην ενεργοποιείται το BitLocker μέχρι οι πληροφορίες αποκατάστασης να αποθηκευτούν στις AD DS, για τις μονάδες δίσκου λειτουργικού συστήματος
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSRequireActiveDirectoryBackup
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

volumeencryption.admx

Πρότυπα διαχείρισης (Υπολογιστές)

Πρότυπα διαχείρισης (Χρήστες)