Configura utilizzo di BitLocker in unità dati rimovibili

Questa impostazione consente di definire le modalità di utilizzo di BitLocker nelle unità dati rimovibili. Questa impostazione viene applicata quando si abilita BitLocker.

Se si abilita questa impostazione, sarà possibile impostare le proprietà che controllano il modo in cui gli utenti possono configurare BitLocker. Scegliere "Consenti agli utenti di applicare la protezione BitLocker su unità dati rimovibili" per consentire agli utenti di eseguire la configurazione guidata BitLocker su un'unità dati rimovibile. Scegliere "Consenti agli utenti di sospendere e decrittografare BitLocker su unità dati rimovibili" per consentire agli utenti di rimuovere Crittografia unità BitLocker dall'unità o di sospenderla durante le attività di manutenzione. Per ulteriori informazioni sulla sospensione della protezione BitLocker, consultare il documento BitLocker Drive Encryption Deployment Guide su Microsoft TechNet.

Se si sceglie "Consenti agli utenti di applicare la protezione BitLocker su unità dati rimovibili", dopo la crittografia dell'unità dati rimovibile, verrà consentito il salvataggio delle informazioni di ripristino di BitLocker in base al criterio 'Configura servizi MBAM'.

Se non si configura questa impostazione, gli utenti potranno utilizzare BitLocker nelle unità disco rimovibili.

Se si disabilita questa impostazione, gli utenti non potranno utilizzare BitLocker nelle unità disco rimovibili.

Se si abilita BitLocker, è necessario disabilitare i seguenti criteri in Sistema/Accesso agli archivi rimovibili:

Se si abilita la protezione BitLocker in un'unità rimovibile, non disabilitare il criterio "Configura l'utilizzo della password per le unità dati rimovibili".
Se si abilita la protezione BitLocker in un'unità rimovibile, per una maggiore sicurezza è possibile disabilitare i seguenti criteri in Sistema/Accesso agli archivi rimovibili.
Tutte le classi di archivi rimovibili: nega tutti gli accessi (utente e computer)
Dischi rimovibili: nega accesso in scrittura (utente e computer)
Dischi rimovibili: nega accesso in lettura (utente e computer).

Supportata in: Almeno Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVConfigureBDE
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Se si abilita BitLocker su un'unità rimovibile, vedere la descrizione dell'impostazione in Sistema\Accesso agli archivi rimovibili

Consenti agli utenti di applicare la protezione BitLocker su unità dati rimovibili
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVAllowBDE
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
Consenti agli utenti di sospendere e decrittografare BitLocker su unità dati rimovibili
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVDisableBDE
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

bitlockermanagement.admx

Modelli amministrativi (Computer)

Modelli amministrativi (utenti)