Ce paramètre de stratégie vous permet de contrôler la façon dont les lecteurs du système d'exploitation protégés par BitLocker sont récupérés en l'absence des informations de clé de démarrage requises. Ce paramètre est appliqué lorsque vous activez BitLocker. La case à cocher « Autoriser les agents de récupération de données basés sur des certificats » permet de spécifier si un agent de récupération de données peut être utilisé pour les lecteurs du système d'exploitation protégés par BitLocker. Avant de pouvoir être utilisé, l'agent doit être transféré de l'élément Stratégies de clé publique vers la Console de gestion des stratégies de groupe ou l'Éditeur de stratégie de groupe locale. Consultez le Guide de déploiement du chiffrement de lecteur BitLocker sur Microsoft Technet pour plus d'informations sur l'ajout d'agents de récupération de données. Dans « Configurez l'enregistrement par les utilisateurs des informations de récupération BitLocker », précisez si la génération d'un mot de passe de 48 chiffres ou d'une clé de 256 bits de récupération est autorisée, exigée ou interdite. Sélectionnez « Supprimer les options de configuration de l'Assistant d'installation BitLocker » pour empêcher les utilisateurs de configurer les options de récupération lorsqu'ils activent BitLocker sur un lecteur. Cela signifie que vous ne pourrez pas indiquer quelle option de récupération utiliser lorsque vous activez BitLocker. Ces options sont définies par le paramètre de stratégie. Dans « Enregistrer les informations de récupération BitLocker dans les services de domaine Active Directory pour les lecteurs du système d'exploitation », sélectionnez les informations de récupération BitLocker à enregistrer dans les services de domaine Active Directory pour les lecteurs du système d'exploitation. Si vous sélectionnez « Sauvegarder les mots de passe de récupération et les packages de clés », le package de clé et le mot de passe de récupération BitLocker sont enregistrés dans les services de domaine Active Directory. L'enregistrement du package de clé permet de récupérer les données d'un lecteur endommagé physiquement. Si vous sélectionnez « Sauvegarder les mots de passe de récupération uniquement », seul le mot de passe est enregistré dans les services de domaine Active Directory. Activez la case à cocher « N'activer BitLocker qu'une fois les informations de récupération enregistrées dans les services de domaine Active Directory pour les lecteurs du système d'exploitation » pour autoriser les utilisateurs à n'activer BitLocker que si l'ordinateur est connecté au domaine et que les informations de récupération BitLocker sont sauvegardées dans les services de domaine Active Directory. Remarque : si la case à cocher est activée, un mot de passe de récupération est automatiquement généré. Si vous activez ce paramètre de stratégie, vous pouvez contrôler les méthodes mises à disposition des utilisateurs pour récupérer les données des lecteurs du système d'exploitation protégés par BitLocker. Si vous désactivez ou ne configurez pas ce paramètre, les options de récupération par défaut sont prises en charge pour la récupération BitLocker. Par défaut, les agents de récupération de données sont autorisés, l'utilisateur peut définir les options de récupération, y compris le mot de passe de récupération et le package de clé, et les informations de récupération ne sont pas sauvegardées dans les services de domaine Active Directory.
Ce paramètre de stratégie vous permet de configurer un délai d'expiration pour les sessions des services Bureau à distance ...
Ce paramètre de stratégie vous permet de configurer une liste de périphériques de stockage étendu selon les fabricants et ...
Ce paramètre de stratégie vous permet de contrôler la façon dont les lecteurs de données amovibles protégés par BitLocker ...
Ce paramètre de stratégie vous permet de contrôler la façon dont les lecteurs de données fixes protégés par BitLocker sont ...
Ce paramètre de stratégie vous permet de contrôler la façon dont les lecteurs du système d'exploitation protégés par BitLocker ...
Ce paramètre de stratégie vous permet de contrôler la redirection de périphériques Plug-and-Play pris en charge, tels que ...
Ce paramètre de stratégie vous permet de contrôler la redirection des périphériques à carte à puce dans une session de services ...
Ce paramètre de stratégie vous permet de contrôler si Internet Explorer peut exécuter les modules complémentaires de type ...
Ce paramètre de stratégie vous permet de contrôler si les utilisateurs non-administrateurs recevront les notifications de ...