Elegir cómo se pueden recuperar unidades del sistema operativo protegidas por BitLocker

Esta configuración de directiva le permite controlar el modo en que se recuperan las unidades de sistema operativo protegidas con BitLocker en ausencia de la información de la clave de inicio necesaria. Esta configuración de directiva se aplica cuando se activa BitLocker.

La casilla "Permitir agente de recuperación de datos" se usa para especificar si se puede usar un agente de recuperación de datos con unidades de sistema operativo protegidas con BitLocker. Antes de que se pueda usar uno de estos agentes, sin embargo, debe agregarse a partir del elemento Directivas de clave pública de la Consola de administración de directivas de grupo o del Editor de directivas de grupo local. Consulte la Guía de implementación del cifrado de unidad BitLocker en Microsoft TechNet para obtener más información sobre cómo agregar agentes de recuperación de datos.

Seleccione "Omitir opciones de recuperación en el asistente para la configuración de BitLocker" para impedir que los usuarios puedan especificar las opciones de recuperación cuando habiliten BitLocker en una unidad. Esto significa que no podrá determinar qué opción de recuperación se deberá usar al habilitar BitLocker, sino que las opciones de recuperación de BitLocker relativas a la unidad vendrán determinadas por la configuración de directiva.

En "Guardar información de recuperación de BitLocker en los Servicios de dominio de Active Directory" elija qué tipo de información de recuperación de BitLocker quiere almacenar en AD DS para las unidades de sistema operativo. Si selecciona "Realizar copia de seguridad de contraseñas de recuperación y paquetes de claves", tanto la contraseña de recuperación como el paquete de claves de BitLocker se almacenarán en AD DS. Con el almacenamiento de paquetes de llaves se pueden recuperar datos de unidades que sufrieron daños físicos. Si selecciona "Realizar copia de seguridad solo de contraseñas de recuperación", en AD DS solo se almacenará la contraseña de recuperación.

Active la casilla "No habilitar BitLocker hasta que la información de recuperación se almacene en AD DS para unidades de sistema operativo" si quiere que los usuarios no puedan habilitar BitLocker a menos que el equipo esté conectado al dominio y a menos que se realice correctamente la copia de seguridad de la información de recuperación de BitLocker a AD DS.

Nota: Si la casilla "No habilitar BitLocker hasta que la información de recuperación se almacene en AD DS para unidades de sistema operativo" está activada, se genera automáticamente una contraseña de recuperación.

Si habilita esta configuración de directiva, puede controlar los métodos de los que disponen los usuarios para recuperar datos de unidades de sistema operativo protegidas con BitLocker.

Si esta configuración de directiva está deshabilitada o no está configurada, la recuperación de BitLocker usa las opciones de recuperación predeterminadas. Si no establece lo contrario, el agente de recuperación de datos está habilitado: los usuarios pueden determinar las opciones de recuperación, incluidas la contraseña de recuperación y la clave de recuperación, y no se hace ninguna copia de seguridad de la información a AD DS.

Cuando usa BitLocker Management Solution, la información relativa a la recuperación de claves se guarda en la ubicación del servidor de recuperación de claves que se haya configurado mediante la directiva de ubicación del servidor en la categoría Recuperación de datos.

Compatible con: Al menos Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSRecovery
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Permitir agente de recuperación de datos
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSManageDRA
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

Al usar la ‘Solución de administración de BitLocker', la opción "Guardar información de recuperación de BitLocker en AD DS para unidades de sistema operativo" no debe estar activada.

Omitir opciones de recuperación en el asistente para la configuración de BitLocker
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSHideRecoveryPage
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Guardar información de recuperación de BitLocker en AD DS para unidades de sistema operativo
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSActiveDirectoryBackup
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Configurar almacenamiento de la información de recuperación de BitLocker en AD DS:


  1. Almacenar contraseñas de recuperación y paquetes de claves
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameOSActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value1
  2. Almacenar solo contraseñas de recuperación
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameOSActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value2

No habilitar BitLocker hasta que la información de recuperación se almacene en AD DS para unidades de sistema operativo
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSRequireActiveDirectoryBackup
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

bitlockermanagement.admx

Plantillas administrativas (equipos)

Plantillas administrativas (usuarios)