Sélectionner la méthode de récupération des lecteurs fixes protégés par BitLocker

Ce paramètre de stratégie vous permet de contrôler la façon dont les lecteurs de données fixes protégés par BitLocker sont récupérés en l'absence des informations d'identification requises. Ce paramètre de stratégie est appliqué quand vous activez BitLocker.

La case à cocher Autoriser les agents de récupération de données permet de spécifier si un agent de récupération de données peut être utilisé avec des lecteurs de données fixes protégés par BitLocker. Avant de pouvoir être utilisé, l'agent de récupération de données doit être transféré de l'élément Stratégies de clé publique vers la Console de gestion des stratégies de groupe ou l'Éditeur de stratégie de groupe locale. Consultez le Guide de déploiement du chiffrement de lecteur BitLocker sur Microsoft Technet pour plus d'informations sur l'ajout d'agents de récupération de données.

Sélectionnez Supprimer les options de configuration de l'Assistant d'installation BitLocker pour empêcher les utilisateurs de spécifier les options de récupération quand ils activent BitLocker sur un lecteur. Cela signifie que vous ne pourrez pas indiquer quelle option de récupération utiliser quand vous activez BitLocker. Ces options sont définies par le paramètre de stratégie.

Dans Enregistrer les informations de récupération BitLocker dans les services de domaine Active Directory, choisissez les informations de récupération BitLocker à enregistrer dans les services de domaine Active Directory pour les lecteurs de données fixes. Si vous sélectionnez Sauvegarder les mots de passe de récupération et les packages de clés, le package de clé et le mot de passe de récupération BitLocker sont enregistrés dans les services de domaine Active Directory. L'enregistrement du package de clés permet de récupérer les données d'un lecteur endommagé physiquement. Si vous sélectionnez Sauvegarder les mots de passe de récupération uniquement, seul le mot de passe de récupération est enregistré dans les services de domaine Active Directory.

Cochez la case N'activer BitLocker qu'une fois les informations de récupération enregistrées dans les services de domaine Active Directory pour les lecteurs de données fixes pour autoriser les utilisateurs à n'activer BitLocker que si l'ordinateur est connecté au domaine et si les informations de récupération BitLocker sont sauvegardées dans les services de domaine Active Directory.

Remarque : si la case N'activer BitLocker qu'une fois les informations de récupération enregistrées dans les services de domaine Active Directory pour les lecteurs de données fixes est cochée, un mot de passe de récupération est automatiquement généré.

Si vous activez ce paramètre de stratégie, vous pouvez contrôler les méthodes mises à disposition des utilisateurs pour récupérer les données des lecteurs de données fixes protégés par BitLocker.

Si ce paramètre de stratégie n'est pas configuré ou est désactivé, les options de récupération par défaut sont prises en charge pour la récupération BitLocker. Par défaut, un agent de récupération de données est autorisé, l'utilisateur peut définir les options de récupération, y compris le mot de passe de récupération et la clé de récupération, et les informations de récupération ne sont pas sauvegardées dans les services de domaine Active Directory

Lors de l'utilisation de BitLocker Management Solution, les informations de récupération de clé sont enregistrées à l'emplacement du serveur de récupération de clé configuré à l'aide de la stratégie d'emplacement de serveur dans la catégorie Récupération de données.

Pris en charge sur : Au minimum Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVRecovery
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Autoriser les agents de récupération de données
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVManageDRA
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

Lors de l'utilisation de BitLocker Management Solution, l'option « Enregistrer les informations de récupération BitLocker dans les services de domaine Active Directory pour les lecteurs de données fixes » doit être désactivée

Supprimer les options de récupération de l'Assistant d'installation BitLocker
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVHideRecoveryPage
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Enregistrer les informations de récupération BitLocker dans les services de domaine Active Directory pour les lecteurs de données fixes
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVActiveDirectoryBackup
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Configurer le stockage des informations de récupération BitLocker dans les services de domaine Active Directory :


  1. Sauvegarder les mots de passe de récupération et les packages de clés
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value1
  2. Sauvegarder les mots de passe de récupération uniquement
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameFDVActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value2

N'activer BitLocker qu'une fois les informations de récupération enregistrées dans les services de domaine Active Directory pour les lecteurs de données fixes
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameFDVRequireActiveDirectoryBackup
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

bitlockermanagement.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)