固定数据驱动器加密设置

此策略设置可让你管理是否必须加密固定数据驱动器。

在启用此策略时,除非允许或需要对固定数据驱动器使用自动解锁,否则不能禁用"配置对固定数据驱动器使用密码"策略。

在需要对固定数据驱动器使用自动解锁时,必须配置要加密的操作系统卷。

如果启用此策略设置,则用户必须将所有固定数据驱动器都置于 BitLocker 的保护下,而且驱动器将被加密。

如果禁用此策略,则用户无法将所有固定数据驱动器都置于 BitLocker 的保护下。请注意,在加密固定数据驱动器之后应用此策略会导致这些驱动器解密。

如果不配置此策略设置,则无需将固定数据驱动器置于 BitLocker 的保护下。

Supported on: 至少为 Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameShouldEncryptFixedDataDrive
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

此策略设置可让你管理是否必须加密固定数据驱动器。

为固定数据驱动器配置自动解锁:


  1. 允许自动解锁
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameAutoUnlockFixedDataDrive
    Value TypeREG_DWORD
    Value2
  2. 需要自动解锁
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameAutoUnlockFixedDataDrive
    Value TypeREG_DWORD
    Value1
  3. 不允许自动解锁
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameAutoUnlockFixedDataDrive
    Value TypeREG_DWORD
    Value0


bitlockermanagement.admx

Administrative Templates (Computers)

Administrative Templates (Users)