Eindeutige IDs für Ihre Organisation angeben

Mit dieser Richtlinieneinstellung können Sie einem neuen, mit BitLocker aktivierten Laufwerk eindeutige organisatorische IDs zuordnen. Diese IDs werden als ID-Feld und Feld für zulässige IDs gespeichert. Über das ID-Feld können Sie BitLocker-geschützten Laufwerken eine eindeutige organisatorische ID zuordnen. Diese ID wird neuen BitLocker-geschützten Laufwerken automatisch hinzugefügt und kann mit dem Manage-BDE-Befehlszeilentool auf vorhandenen BitLocker-geschützten Laufwerken aktualisiert werden. Ein ID-Feld ist für die Verwaltung zertifikatbasierter Datenwiederherstellungs-Agents auf BitLocker-geschützten Laufwerken und für mögliche Updates des BitLocker To Go-Lesetools erforderlich. Die Verwaltung und das Update von Datenwiederherstellungs-Agents durch BitLocker sind nur dann möglich, wenn das ID-Feld auf dem Laufwerk mit dem im ID-Feld konfigurierten Wert übereinstimmt. Genauso wird nur dann ein Update des BitLocker To Go-Lesetools durch BitLocker ausgeführt, wenn das ID-Feld auf dem Laufwerk mit dem für das ID-Feld konfigurierten Wert übereinstimmt.

Das Feld für zulässige IDs wird in Kombination mit der Richtlinieneinstellung "Schreibzugriff auf Wechseldatenträger verweigern, die nicht durch BitLocker geschützt sind" verwendet, um die Verwendung von Wechseldatenträgern in Ihrer Organisation besser kontrollieren zu können. Hierbei handelt es sich um eine durch Kommas getrennte Liste von ID-Feldern von Ihrer oder anderen externen Organisationen.

Die ID-Felder auf vorhandenen Laufwerken können mithilfe von "manage-BDE.exe" konfiguriert werden.

Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie das ID-Feld auf dem BitLocker-geschützten Laufwerk und alle von Ihrer Organisation verwendeten Felder für zulässige IDs konfigurieren.

Wenn ein BitLocker-geschütztes Laufwerk auf einem anderen Computer mit BitLocker-Unterstützung bereitgestellt wird, wird anhand des ID-Felds und des Felds für zulässige IDs ermittelt, ob das Laufwerk von einer externen Organisation stammt.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, ist kein ID-Feld erforderlich.

Hinweis: ID-Felder sind für die Verwaltung zertifikatbasierter Datenwiederherstellungs-Agents auf BitLocker-geschützten Laufwerken erforderlich. Die Verwaltung und das Update von zertifikatbasierten Datenwiederherstellungs-Agents durch BitLocker sind nur dann möglich, wenn das ID-Feld auf einem Laufwerk vorhanden und mit dem auf dem Computer konfigurierten Wert identisch ist. Das ID-Feld kann einen Wert mit einer Länge bis zu 260 Zeichen enthalten.

Unterstützt auf: Mindestens Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameIdentificationField
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

BitLocker-ID-Feld:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameIdentificationFieldString
Value TypeREG_SZ
Default Value
BitLocker-Feld für zulässige IDs:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameSecondaryIdentificationField
Value TypeREG_SZ
Default Value

bitlockermanagement.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)