配置用户例外策略

使用此策略,可以配置可指导用户请求免除 BitLocker 保护的 URL、电子邮件地址或电话。

URL 和电子邮件自己将形成一个超链接

URL格式:"http://YourExemptionWebSite"

电子邮件地址格式:"xyz@abc.com"
•超链接显示类似于"邮寄地址:xyz@abc.com?主题:请求免除 BitLocker 保护"

电话号码格式:"xxx-xxx-xxx";
•消息将显示类似于"请拨打 xxx-xxx-xxx 应用免除"

如果用户计划免除 BitLocker 保护,则该最大推迟时间字段让用户有机会推迟 BitLocker 保护。

如果启用此策略设置并提供 URL、寄件地址或者电话号码,则用户将能够应用免除并查看有关如火如何免除 BitLocker 保护的指导的对话。如果该字段留为空,则用户将不会查看有关如何免除 BitLocker 保护的指导的消息。请求免除表对用户不可用。

如果禁用此策略设置,则用户将不会查看有关如何免除 BitLocker 保护的指导的消息。请求免除表对用户不可用。

如果未配置此策略设置,则用户将不会查看有关如何免除 BitLocker 保护的指导的消息。请求免除表对用户不可用。

Supported on: 至少为 Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameAllowUserExemption
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

要推迟的最大天数:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameMaxTimeToGetUserExemption
Value TypeREG_DWORD
Default Value7
Min Value
Max Value
根据如何请求免除 BitLocker 保护的说明,选择与用户联系的方法:


  1. 提供 URL
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameUserExemptionMessageType
    Value TypeREG_DWORD
    Value0
  2. 提供电子邮件地址
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameUserExemptionMessageType
    Value TypeREG_DWORD
    Value1
  3. 提供电话号码或消息
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameUserExemptionMessageType
    Value TypeREG_DWORD
    Value2

根据如何请求免除 BitLocker 保护的说明,输入合适的 URL、电子邮件地址或电话号码以与用户联系:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameUserExemptionMessage
Value TypeREG_SZ
Default Value

bitlockermanagement.admx

Administrative Templates (Computers)

Administrative Templates (Users)