Fournir les identificateurs uniques de votre organisation

Ce paramètre de stratégie vous permet d'associer des identificateurs uniques d'organisation à un nouveau lecteur activé avec BitLocker. Ces identificateurs sont stockés comme champ d'identification et champ d'identification autorisée. Le champ d'identification vous permet d'associer un identificateur unique d'organisation aux lecteurs protégés par BitLocker. Cet identificateur est automatiquement ajouté aux nouveaux lecteurs protégés par BitLocker et peut être mis à jour sur les lecteurs BitLocker existants protégés par BitLocker à l'aide de l'outil de ligne de commande Manage-BDE. Un champ d'identification est nécessaire pour la gestion d'agents de récupération de données basés sur des certificats sur des lecteurs protégés par BitLocker et pour les éventuelles mises à jour du lecteur BitLocker To Go. BitLocker ne gère et ne met à jour les agents de récupération de données que si le champ d'identification du lecteur correspond à la valeur configurée dans le champ d'identification. De la même manière, BitLocker ne met à jour le lecteur BitLocker To Go que si le champ d'identification sur le lecteur correspond à la valeur configurée pour le champ d'identification.

Le champ d'identification autorisée est utilisé en association avec le paramètre de stratégie « Refuser l'accès en écriture aux lecteurs amovibles non protégés par BitLocker » pour aider à contrôler l'utilisation de lecteurs amovibles dans votre organisation. Il s'agit d'une liste séparée par des virgules de champs d'identification de votre organisation ou d'autres organisations externes.

Vous pouvez configurer les champs d'identification sur des lecteurs existants à l'aide de l'outil manage-BDE.exe.

Si vous activez ce paramètre de stratégie, vous pouvez configurer le champ d'identification sur le lecteur protégé par BitLocker et tout champ d'identification autorisée utilisé par votre organisation.

Lorsqu'un lecteur protégé par BitLocker est monté sur un autre ordinateur compatible BitLocker, le champ d'identification et le champ d'identification autorisée permettent de déterminer si le lecteur provient d'une organisation externe.

Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le champ d'identification n'est pas obligatoire.

Remarque : les champs d'identification sont nécessaires à la gestion des agents de récupération de données basés sur des certificats sur les lecteurs protégés par BitLocker. BitLocker ne gère et ne met à jour ces agents que si le champ d'identification est présent sur un lecteur et s'il est identique à la valeur configurée sur l'ordinateur. Le champ d'identification peut être toute valeur de 260 caractères au maximum.

Pris en charge sur : Au minimum Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameIdentificationField
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Champ d'identification BitLocker :

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameIdentificationFieldString
Value TypeREG_SZ
Default Value
Champ d'identification autorisée BitLocker :

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameSecondaryIdentificationField
Value TypeREG_SZ
Default Value

bitlockermanagement.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)