Refuser l'accès en écriture aux lecteurs amovibles non protégés par BitLocker

Ce paramètre de stratégie configure si un ordinateur doit être protégé par BitLocker pour pouvoir écrire des données sur un lecteur de données amovible.

Si vous activez ce paramètre, tous les lecteurs de données amovibles non protégés par BitLocker seront montés en lecture seule. Si le lecteur est protégé par BitLocker, il sera accessible en lecture et en écriture.

Si l'option « Ne pas autoriser l'accès en écriture aux périphériques configurés par une autre organisation » est sélectionnée, seuls les lecteurs dont les champs d'identification correspondent aux champs d'identification de l'ordinateur sont accessibles en écriture. Lors de l'accès à un lecteur de données amovible, la validité des champs d'identification et des champs d'identification autorisée est vérifiée. Ces champs sont définis par le paramètre de stratégie « Fournir les identificateurs uniques pour votre organisation ».

Si vous désactivez ou ne configurez pas ce paramètre de stratégie, tous les lecteurs de données amovibles de l'ordinateur sont montés en lecture et en écriture.

Remarque : ce paramètre de stratégie peut être remplacé par ceux dans Configuration utilisateur\Modèles d'administration\Système\Accès au stockage amovible. Ce paramètre est ignoré si le paramètre de stratégie « Disques amovibles : refuser l'accès en écriture » est activé.

Pris en charge sur : Au minimum Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSystem\CurrentControlSet\Policies\Microsoft\FVE
Value NameRDVDenyWriteAccess
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Ne pas autoriser l'accès en écriture aux périphériques configurés par une autre organisation
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVDenyCrossOrg
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

bitlockermanagement.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)