Verwendung von BitLocker auf Wechseldatenträgern steuern

Mit dieser Richtlinieneinstellung können Sie die Verwendung von BitLocker auf Wechseldatenträgern steuern. Diese Richtlinieneinstellung wird bei Aktivierung von BitLocker angewendet.

Wenn diese Richtlinieneinstellung aktiviert ist, können Sie die Eigenschaften einstellen, über die gesteuert wird, wie Benutzer BitLocker konfigurieren können. Wählen Sie "Benutzer können BitLocker-Schutz auf Wechseldatenträger anwenden" aus, wenn Sie Benutzern die Ausführung des BitLocker-Setup-Assistenten für Wechseldatenträger ermöglichen möchten. Soll Benutzern gestattet werden, die BitLocker-Verschlüsselung während der Wartung eines Laufwerks zu entfernen oder anzuhalten, wählen Sie "Benutzer können BitLocker-Schutz auf Wechseldatenträgern anhalten und entschlüsseln" aus. Weitere Informationen zum Anhalten des BitLocker-Schutzes finden Sie unter "BitLocker Drive Encryption Deployment Guide" (Bereitstellungshandbuch für die BitLocker-Laufwerkverschlüsselung) auf Microsoft TechNet.

Wenn Sie "Benutzer können BitLocker-Schutz auf Wechseldatenträger anwenden" nach der Verschlüsselung eines Wechseldatenträgers auswählen, können BitLocker-Wiederherstellungsinformationen auf Basis der Richtlinie "MBAM-Dienst konfigurieren" gespeichert werden.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, können Benutzer BitLocker für Wechseldatenträger verwenden.

Wenn Sie sie deaktivieren, können Benutzer BitLocker nicht für Wechseldatenträger verwenden.

Beim Aktivieren von BitLocker sollten Sie unter "System/Wechselmedienzugriff" die u. a. Richtlinien deaktivieren:

Wenn Sie den BitLocker-Schutz für einen Wechseldatenträger aktivieren, dürfen Sie die Richtlinien "Kennwortverwendung für Wechseldatenträger konfigurieren" nicht deaktivieren.
Bei der Aktivierung des BitLocker-Schutzes für Wechseldatenträger können Sie zur Erhöhung der Sicherheit folgende Richtlinien unter "System/Wechselmedienzugriff" deaktivieren:
Alle Wechselmedienklassen - jeglichen Zugriff verweigern (Benutzer & Computer)
Wechseldatenträger: Schreibzugriff verweigern (Benutzer & Computer)
Wechseldatenträger: Schreibzugriff verweigern (Benutzer & Computer).

Unterstützt auf: Mindestens Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVConfigureBDE
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Wenn Sie BitLocker auf einem Wechseldatenträger aktivieren, lesen Sie die Erläuterungen zu den Richtlinieneinstellungen unter "System/Wechselmedienzugriff".

Benutzer können BitLocker-Schutz auf Wechseldatenträger anwenden
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVAllowBDE
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Benutzer können BitLocker-Schutz auf Wechseldatenträgern anhalten und entschlüsseln
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVDisableBDE
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

bitlockermanagement.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)