Contrôler l'utilisation de BitLocker sur les lecteurs amovibles

Ce paramètre de stratégie contrôle l'utilisation de BitLocker sur les lecteurs de données amovibles. Ce paramètre est appliqué lorsque vous activez BitLocker.

Si vous activez ce paramètre, vous pouvez sélectionner les paramètres de propriété contrôlant la façon dont les utilisateurs peuvent configurer BitLocker. Sélectionnez « Autoriser les utilisateurs à protéger les lecteurs de données amovibles avec BitLocker » pour permettre aux utilisateurs d'exécuter l'Assistant d'installation BitLocker sur un lecteur de données amovible. Sélectionnez « Autoriser les utilisateurs à suspendre et supprimer la protection BitLocker sur les lecteurs de données amovibles » pour permettre aux utilisateurs de supprimer le chiffrement BitLocker sur un lecteur ou de suspendre le chiffrement pendant une opération de maintenance. Consultez le Guide de déploiement du chiffrement de lecteur BitLocker sur Microsoft TechNet pour plus d'informations sur la suspension de la protection BitLocker.

Si vous sélectionnez « Autoriser les utilisateurs à protéger les lecteurs de données amovibles avec BitLocker », une fois que le lecteur de données amovibles est chiffré, cela permet d'enregistrer les informations de récupération BitLocker selon la stratégie « Configurer les services MBAM ».

Si vous ne configurez pas ce paramètre, les utilisateurs peuvent utiliser BitLocker sur les lecteurs amovibles.

Si vous désactivez ce paramètre, les utilisateurs ne peuvent pas utiliser BitLocker sur les lecteurs amovibles.

Si vous activez BitLocker, les stratégies suivantes doivent être définies comme désactivées dans Accès au stockage amovible/Accès système :

Si vous activez la protection BitLocker sur un lecteur amovible, vous ne devez pas désactiver la stratégie « Configurer l'utilisation des mots de passe pour les lecteurs de données amovibles ».
Si vous activez la protection BitLocker sur un lecteur amovible, vous pouvez choisir de désactiver les stratégies suivantes dans Accès au stockage amovible/Accès système pour une plus grande sécurité.
Toutes les classes de stockage amovible : refuser tous les accès (utilisateur et ordinateur)
Disques amovibles : refuser l'accès en écriture (utilisateur et ordinateur)
Disques amovibles : refuser l'accès en lecture (utilisateur et ordinateur).

Pris en charge sur : Au minimum Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVConfigureBDE
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Lors de l'activation de BitLocker sur un lecteur amovible, voir l'explication pour le paramètre des stratégies sur l'accès au stockage amovible/du système

Autoriser les utilisateurs à protéger les lecteurs de données amovibles avec BitLocker
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVAllowBDE
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Autoriser les utilisateurs à suspendre et supprimer la protection BitLocker sur les lecteurs de données amovibles
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVDisableBDE
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

bitlockermanagement.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)