Nega accesso in scrittura per unità rimovibili non protette da BitLocker

Questa impostazione consente di specificare o meno come obbligatoria la protezione di BitLocker perché un computer sia autorizzato alla scrittura di dati su un'unità dati rimovibile.

Se si abilita questa impostazione, tutte le unità dati rimovibili non protette con BitLocker verranno montate come unità in sola lettura. Se l'unità è protetta con BitLocker, verrà montata con accesso in lettura e in scrittura.

Se l'opzione "Non consentire accesso in scrittura ai dispositivi configurati in un'altra organizzazione" è selezionata, l'accesso in scrittura sarà consentito solo per le unità con campi di identificazione corrispondenti ai campi di identificazione del computer. Quando si accede a un'unità dati remota, viene verificato se questa contiene campi di identificazione e di identificazione consentita validi. Questi campi sono definiti dall'impostazione "Fornisci identificatori univoci per l'organizzazione".

Se si disabilita o non si configura questa impostazione, tutte le unità dati rimovibili nel computer verranno montate con accesso in lettura e in scrittura.

Nota: questa impostazione può essere sovrascritta dall'impostazione in Configurazione utente\Modelli amministrativi\Sistema\Accesso agli archivi rimovibili. Se l'impostazione "Dischi rimovibili: nega accesso in scrittura" è abilitata, questa impostazione verrà ignorata.

Supportata in: Almeno Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSystem\CurrentControlSet\Policies\Microsoft\FVE
Value NameRDVDenyWriteAccess
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Non consentire accesso in scrittura ai dispositivi configurati in un'altra organizzazione
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRDVDenyCrossOrg
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

bitlockermanagement.admx

Modelli amministrativi (Computer)

Modelli amministrativi (utenti)