Выбор методов восстановления дисков операционной системы, защищенных с помощью BitLocker

Этот параметр политики позволяет управлять тем, как диски ОС, защищенные BitLocker, восстанавливаются при отсутствии необходимых сведений о ключе запуска. Этот параметр политики применяется при включении BitLocker.

Флажок "Разрешить агент восстановления данных" используется для указания того, можно ли использовать агент восстановления данных для дисков ОС, защищенных BitLocker. Перед использованием агент восстановления данных следует добавить из раздела "Политики открытого ключа" в консоли управления групповыми политиками или редакторе локальных групповых политик. Обратитесь к руководству по развертыванию шифрования дисков BitLocker на сайте Microsoft TechNet, чтобы узнать больше о добавлении агентов восстановления данных.

Выберите параметр "Пропускать параметры восстановления в мастере установки BitLocker", чтобы запретить пользователям указывать варианты восстановления при включении BitLocker для диска. Это означает, что им запрещается указывать используемые варианты восстановления при включении BitLocker; вместо этого варианты восстановления BitLocker для диска определяются политикой.

В разделе "Сохранить данные восстановления BitLocker в AD DS для съемных дисков с данными" следует выбрать, какие данные восстановления BitLocker для дисков ОС следует хранить в AD DS. Если выбран вариант "Копировать пароль восстановления и пакет ключей", в AD DS будет сохранен как пароль восстановления BitLocker, так и пакет ключей. Хранение пакета ключа помогает восстановить данные с физически поврежденного диска. Если выбран вариант "Копировать только пароль восстановления", в AD DS сохраняется только пароль восстановления.

Установите флажок "Не включать BitLocker до сохранения данных восстановления в AD DS для дисков ОС", если следует запретить пользователям включать BitLocker в случае, если компьютер не подключен к домену и не было успешно выполнено резервное копирование данных восстановления BitLocker в AD DS.

Примечание. Если флажок "Не включать BitLocker до сохранения данных восстановления в AD DS для дисков ОС" установлен, автоматически создается пароль восстановления.

Если этот параметр политики включен, можно выбирать предоставляемые пользователям методы восстановления данных на дисках ОС, защищенных с помощью BitLocker.

Если этот параметр политики отключен или не настроен, для восстановления BitLocker поддерживаются варианты восстановления по умолчанию. По умолчанию агент восстановления данных разрешен, а варианты восстановления (в том числе с помощью пароля восстановления и ключа восстановления) могут указываться пользователем; резервное копирование данных восстановления в AD DS при этом не производится.

При использовании "Решения для управления BitLocker" сведения для восстановления ключей сохраняются на сервере восстановления ключей, расположенном там, где указано в политике расположения сервера в категории "Восстановление данных".

Поддерживается: Windows 7 и выше
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSRecovery
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Разрешить агент восстановления данных
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSManageDRA
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

При использовании решения BitLocker Management Solution флажок "Сохранить данные восстановления BitLocker в AD DS для дисков операционной системы" должен быть снят

Пропускать параметры восстановления в мастере установки BitLocker
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSHideRecoveryPage
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Сохранить данные восстановления BitLocker в AD DS для дисков операционной системы
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSActiveDirectoryBackup
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Настроить хранение информации о восстановлении BitLocker в AD DS:


  1. Сохранить пароли восстановления и пакеты ключей
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameOSActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value1
  2. Сохранить только пароли восстановления
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE
    Value NameOSActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value2

Не включать BitLocker до сохранения данных восстановления в AD DS для дисков операционной системы
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE
Value NameOSRequireActiveDirectoryBackup
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

bitlockermanagement.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)