Fornecer identificadores exclusivos para sua organização

Essa configuração de política permite que você associe identificadores organizacionais exclusivos a uma nova unidade habilitada com o BitLocker. Esses identificadores são armazenados como o campo de identificação e o campo de identificação permitido. O campo de identificação permite associar um identificador organizacional exclusivo a unidades protegidas pelo BitLocker. Esse identificador é automaticamente adicionado a novas unidades protegidas pelo BitLocker e pode ser atualizado em unidades protegidas pelo BitLocker existentes com o uso da ferramenta de linha de comando Manage-BDE. Um campo de identificação é necessário para o gerenciamento de agentes de recuperação de dados com base em certificado em unidades protegidas pelo BitLocker e para possíveis atualizações no Leitor BitLocker To Go. O BitLocker somente gerenciará e atualizará agentes de recuperação de dados quando houver correspondência do campo de identificação na unidade com o valor configurado no campo de identificação. De maneira semelhante, o BitLocker somente atualizará o Leitor BitLocker To Go quando o campo de identificação na unidade corresponder ao valor configurado para o campo de identificação.

O campo de identificação permitido é usado em combinação com a configuração de política "Negar acesso de gravação a unidades removíveis não protegidas pelo BitLocker" para ajudar a controlar o uso de unidades removíveis na sua organização. Trata-se de uma lista separada por vírgulas de campos de identificação da sua organização ou de outras organizações externas.

Você pode configurar os campos de identificação em unidades existentes usando manage-BDE.exe.

Se você habilitar essa configuração de política, poderá configurar o campo de identificação na unidade protegida pelo BitLocker e quaisquer campos de identificação permitidos usados pela sua organização.

Quando uma unidade protegida pelo BitLocker for montada em outro computador habilitado para o BitLocker, o campo de identificação e o campo de identificação permitido serão usados para determinar se a unidade é de uma organização externa.

Se você desabilitar ou não definir essa configuração de política, o campo de identificação não será necessário.

Observação: campos de identificação são necessários para o gerenciamento de agentes de recuperação de dados com base em certificado em unidades protegidas pelo BitLocker. O BitLocker somente gerenciará e atualizará agentes de recuperação de dados com base em certificado quando o campo de identificação estiver presente em uma unidade e for idêntico ao valor configurado no computador. O valor do campo de identificação pode ter 260 caracteres ou menos.

Suporte em: Pelo menos Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameIdentificationField
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Campo de identificação do BitLocker:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameIdentificationFieldString
Value TypeREG_SZ
Default Value
Campo de identificação permitido do BitLocker:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameSecondaryIdentificationField
Value TypeREG_SZ
Default Value

bitlockermanagement.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)