控制卸除式磁碟機上 BitLocker 的使用方式

這個原則設定會控制卸除式資料磁碟機上 BitLocker 的使用方式。這個原則設定於開啟 BitLocker 時套用。

在啟用這個原則設定的狀態下,您可以選取用於控制使用者如何設定 BitLocker 的內容設定。選擇 [允許使用者在卸除式資料磁碟機上套用 BitLocker 保護] 會允許使用者在卸除式資料磁碟機上執行 BitLocker 安裝精靈。選擇 [允許使用者在卸除式資料磁碟機上暫停和解密 BitLocker] 會允許使用者將 BitLocker 磁碟機加密從磁碟機中移除,或在執行維護時暫停加密。如需有關暫停 BitLocker 保護的詳細資訊,請參閱 Microsoft TechNet 上的 BitLocker 磁碟機加密部署指南。

選擇 [允許使用者在卸除式資料磁碟機上套用 BitLocker 保護] 時,在卸除式資料磁碟機加密之後,此選項會啟用根據「設定 MBAM 服務」原則儲存 BitLocker 修復資訊的功能。

如果未設定這個原則設定,使用者可以在卸除式資料磁碟機上使用 BitLocker。

如果停用這個原則設定,則使用者無法在卸除式資料磁碟機上使用 BitLocker。

啟用 BitLocker 時,「系統/卸除式存放裝置存取權」中的原則設定應該設定為停用:

在卸除式磁碟機上啟用 BitLocker 保護時,您不能停用「設定卸除式資料磁碟機的使用方式」原則。
在卸除式磁碟機上啟用 BitLocker 保護時,您可以停用「系統/卸除式存放裝置存取權」中的下列原則,以提高安全性。
所有卸除式儲存裝置類別: 拒絕所有存取 (使用者和電腦)
卸除式磁碟: 拒絕寫入存取權 (使用者和電腦)
卸除式磁碟: 拒絕讀取存取權 (使用者和電腦)。

Supported on: 至少需要 Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVConfigureBDE
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

在卸除式資料磁碟機上啟用 BitLocker 時,請參閱系統/卸除式存放裝置存取權原則設定的說明

允許使用者在卸除式資料磁碟機上套用 BitLocker 保護
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVAllowBDE
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
允許使用者在卸除式資料磁碟機上暫停和解密 BitLocker 保護
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVDisableBDE
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

bitlockermanagement.admx

Administrative Templates (Computers)

Administrative Templates (Users)