Επιλογή της μεθόδου αποκατάστασης αφαιρούμενων μονάδων δίσκου με προστασία BitLocker

Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να ελέγχετε τη μέθοδο αποκατάστασης αφαιρούμενων μονάδων δίσκου με προστασία BitLocker, όταν δεν είναι διαθέσιμα τα απαιτούμενα διαπιστευτήρια. Αυτή η ρύθμιση πολιτικής εφαρμόζεται όταν ενεργοποιείτε το BitLocker.

Το πλαίσιο ελέγχου "Να επιτρέπονται παράγοντες ανάκτησης δεδομένων" χρησιμοποιείται για να καθορίσετε αν ένας παράγοντας ανάκτησης δεδομένων μπορεί να χρησιμοποιηθεί με αφαιρούμενες μονάδες δίσκου με προστασία BitLocker. Πριν χρησιμοποιήσετε έναν παράγοντα ανάκτησης δεδομένων, θα πρέπει να τον προσθέσετε από το στοιχείο "Πολιτικές δημόσιου κλειδιού" στην Κονσόλα διαχείρισης πολιτικής ομάδας ή στο Πρόγραμμα επεξεργασίας τοπικής πολιτικής ομάδας. Συμβουλευτείτε τον οδηγό ανάπτυξης της κρυπτογράφησης μονάδων δίσκου BitLocker στο Microsoft TechNet για περισσότερες πληροφορίες σχετικά με την προσθήκη παραγόντων ανάκτησης δεδομένων.

Στο στοιχείο "Ρύθμιση παραμέτρων χώρου αποθήκευσης χρηστών των πληροφοριών αποκατάστασης BitLocker" έχετε τη δυνατότητα να επιλέξετε αν οι χρήστες επιτρέπεται, απαιτείται ή δεν επιτρέπεται να δημιουργούν κωδικό αποκατάστασης 48 ψηφίων ή κλειδί αποκατάστασης 256-bit.

Επιλέξτε το στοιχείο "Να μην συμπεριλαμβάνονται επιλογές αποκατάστασης στον 'Οδηγό εγκατάστασης του BitLocker'" για να μην επιτρέπεται στους χρήστες ο καθορισμός επιλογών αποκατάστασης όταν ενεργοποιούν το BitLocker σε μια μονάδα δίσκου. Αυτό σημαίνει ότι δεν θα έχετε τη δυνατότητα να καθορίσετε την επιλογή αποκατάστασης που θέλετε να χρησιμοποιήσετε όταν το BitLocker είναι ενεργοποιημένο, αλλά οι επιλογές αποκατάστασης του BitLocker για τη μονάδα δίσκου θα καθορίζονται από τη ρύθμιση πολιτικής.

Στο στοιχείο "Αποθήκευση των πληροφοριών αποκατάστασης του BitLocker στις υπηρεσίες τομέα Active Directory", επιλέξτε ποιες πληροφορίες αποκατάστασης BitLocker θα αποθηκεύονται στις υπηρεσίες τομέα Active Directory (AD DS) για αφαιρούμενες μονάδες δίσκου. Εάν επιλέξετε το στοιχείο "Δημιουργία αντιγράφου ασφαλείας του κωδικού αποκατάστασης και του πακέτου κλειδιού", θα αποθηκεύεται στις AD DS ο κωδικός αποκατάστασης BitLocker και το πακέτο κλειδιού. Εάν επιλέξετε το στοιχείο "Δημιουργία αντιγράφου ασφαλείας του κωδικού αποκατάστασης μόνο", τότε μόνο ο κωδικός αποκατάστασης θα αποθηκεύεται στις AD DS.

Επιλέξτε το πλαίσιο ελέγχου "Να μην ενεργοποιείται το BitLocker μέχρι οι πληροφορίες αποκατάστασης να αποθηκευτούν στις AD DS για τις αφαιρούμενες μονάδες δίσκου" αν θέλετε να μην επιτρέπεται στους χρήστες η ενεργοποίηση του BitLocker, εκτός αν ο υπολογιστής είναι συνδεδεμένος στον τομέα και η δημιουργία αντιγράφου ασφαλείας των πληροφοριών αποκατάστασης BitLocker στις AD DS είναι επιτυχής.

Σημείωση: Εάν το πλαίσιο ελέγχου "Να μην ενεργοποιείται το BitLocker μέχρι οι πληροφορίες αποκατάστασης να αποθηκευτούν στις AD DS για τις σταθερές μονάδες δίσκου δεδομένων" είναι επιλεγμένο, τότε δημιουργείται αυτόματα ένας κωδικός αποκατάστασης.

Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, μπορείτε να ελέγχετε τις μεθόδους που είναι διαθέσιμες στους χρήστες για την ανάκτηση δεδομένων από αφαιρούμενες μονάδες δίσκου με προστασία BitLocker.

Εάν αυτή η ρύθμιση πολιτικής είναι απενεργοποιημένη ή δεν έχουν ρυθμιστεί οι παράμετροί της, υποστηρίζονται οι προεπιλεγμένες επιλογές αποκατάστασης για την αποκατάσταση BitLocker. Από προεπιλογή, επιτρέπονται οι DRA, οι επιλογές αποκατάστασης μπορούν να καθοριστούν από το χρήστη, συμπεριλαμβανομένου του κωδικού αποκατάστασης και του κλειδιού αποκατάστασης και δεν δημιουργούνται αντίγραφα ασφαλείας των πληροφοριών αποκατάστασης στις AD DS

Υποστηρίζεται σε: Τουλάχιστον Windows Server 2008 R2 ή Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVRecovery
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Να επιτρέπεται παράγοντας ανάκτησης δεδομένων
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVManageDRA
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

Ρύθμιση παραμέτρων χώρου αποθήκευσης χρήστη για πληροφορίες αποκατάστασης του BitLocker:




  1. Να επιτρέπεται κωδικός αποκατάστασης 48 ψηφίων
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVRecoveryPassword
    Value TypeREG_DWORD
    Value2
  2. Να απαιτείται κωδικός αποκατάστασης 48 ψηφίων
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVRecoveryPassword
    Value TypeREG_DWORD
    Value1
  3. Να μην επιτρέπεται κωδικός αποκατάστασης 48 ψηφίων
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVRecoveryPassword
    Value TypeREG_DWORD
    Value0




  1. Να επιτρέπεται κλειδί αποκατάστασης 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVRecoveryKey
    Value TypeREG_DWORD
    Value2
  2. Να απαιτείται κλειδί αποκατάστασης 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVRecoveryKey
    Value TypeREG_DWORD
    Value1
  3. Να μην επιτρέπεται κλειδί αποκατάστασης 256-bit
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVRecoveryKey
    Value TypeREG_DWORD
    Value0

Παράλειψη επιλογών αποκατάστασης από τον οδηγό εγκατάστασης του BitLocker
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVHideRecoveryPage
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Αποθήκευση πληροφοριών αποκατάστασης του BitLocker στις AD DS για αφαιρούμενες μονάδες δίσκου δεδομένων
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVActiveDirectoryBackup
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Ρύθμιση παραμέτρων χώρου αποθήκευσης των πληροφοριών αποκατάστασης BitLocker στις AD DS:


  1. Δημιουργία αντιγράφου ασφαλείας των κωδικών αποκατάστασης και των κλειδιών πακέτων
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value1
  2. Δημιουργία αντιγράφου ασφαλείας μόνο των κωδικών αποκατάστασης
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameRDVActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value2

Να μην ενεργοποιείται το BitLocker μέχρι οι πληροφορίες αποκατάστασης να αποθηκευτούν στις AD DS, για αφαιρούμενες μονάδες δίσκου δεδομένων
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameRDVRequireActiveDirectoryBackup
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

volumeencryption.admx

Πρότυπα διαχείρισης (Υπολογιστές)

Πρότυπα διαχείρισης (Χρήστες)