Ce paramètre de stratégie permet de contrôler si l'Assistant Installation du chiffrement de lecteur BitLocker peut s'afficher et permet de spécifier les options de récupération BitLocker. Ce paramètre de stratégie n'est applicable qu'aux ordinateurs Windows Server 2008 et Windows Vista. Ce paramètre de stratégie est appliqué lorsque vous activez BitLocker. Deux options de récupération peuvent déverrouiller l'accès aux données chiffrées par BitLocker en l'absence des informations de clé de démarrage requises. L'utilisateur peut entrer un mot de passe de récupération constitué de 48 chiffres ou insérer un lecteur flash USB contenant une clé de récupération de 256 bits. Si vous activez ce paramètre de stratégie, vous pouvez configurer les options que l'Assistant affiche aux utilisateurs pour la récupération de données protégées par BitLocker. L'enregistrement sur un lecteur flash USB stocke le mot de passe de récupération de 48 chiffres sous forme de fichier texte et la clé de récupération de 256 bits sous la forme d'un fichier caché. L'enregistrement dans un dossier stocke le mot de passe de récupération de 48 chiffres sous forme de fichier texte. L'impression envoie le mot de passe à l'imprimante par défaut. Par exemple, la désactivation du mot de passe de récupération de 48 chiffres empêche les utilisateurs de pouvoir imprimer ou enregistrer les informations de récupération dans un dossier. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, l'Assistant d'installation de BitLocker propose aux utilisateurs des moyens de stocker les options de récupération. Remarque : si l'initialisation du module de plateforme sécurisée est nécessaire lors de la configuration BitLocker, les informations du propriétaire du module de plateforme sécurisée sont enregistrées ou imprimées avec les informations de récupération BitLocker. Remarque : le mot de passe de récupération de 48 chiffres ne sera pas disponible en mode de compatibilité FIPS. Important : ce paramètre de stratégie fournit une méthode administrative de récupération des données chiffrées avec BitLocker pour éviter la perte de données due à l'absence des informations de clé. Si vous n'autorisez pas les deux options de récupération, vous devez activer le paramètre de stratégie « Enregistrer les informations de récupération BitLocker dans les services de domaine Active Directory (Windows Server 2008 et Windows Vista) » pour éviter toute erreur de stratégie.
Ce paramètre de stratégie vous permet d'indiquer si l'Assistant Installation du chiffrement de lecteur BitLocker demande ou non à l'utilisateur d'enregistrer les options de récupération BitLocker. Cette stratégie n'est applicable qu'aux ordinateurs Windows Server 2008 et Windows Vista. Ce paramètre est appliqué lorsque vous activez BitLocker. Deux options de récupération peuvent déverrouiller l'accès aux données chiffrées par BitLocker en l'absence des informations de clé de démarrage requises. L'utilisateur peut entrer un mot de passe de récupération constitué de 48 chiffres ou insérer un lecteur flash USB contenant une clé de récupération de 256 bits. Si vous activez ce paramètre de stratégie, vous pouvez configurer les options que l'Assistant affiche aux utilisateurs pour la récupération de données protégées par BitLocker. L'enregistrement sur un lecteur flash USB stocke le mot de passe de récupération à 48 chiffres sous forme de fichier texte (idem pour l'enregistrement dans un dossier) et la clé de récupération de 256 bits sous la forme d'un fichier caché. L'impression envoie le mot de passe à l'imprimante par défaut. Par exemple, la désactivation du mot de passe de récupération de 48 chiffres empêche les utilisateurs de pouvoir imprimer ou enregistrer les informations de récupération dans un dossier. Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l'Assistant d'installation BitLocker propose aux utilisateurs des moyens de stocker les options de récupération. Remarque : si l'initialisation du module de plateforme sécurisée est nécessaire lors de la configuration BitLocker, les informations du propriétaire du module de plateforme sécurisée sont enregistrées ou imprimées avec les informations de récupération BitLocker. Remarque : le mot de passe de récupération de 48 chiffres ne sera pas disponible en mode de compatibilité FIPS. Important : cette stratégie fournit une méthode administrative de récupérer les données de récupération chiffrées avec BitLocker pour éviter la perte de données due à l'absence des informations de clé. Si vous interdisez les deux options de récupération, vous devez activer le paramètre de stratégie « Enregistrer les informations de récupération BitLocker dans les services de domaine Active Directory (Windows Server 2008 et Windows Vista) » pour éviter toute erreur de stratégie.
Ce paramètre de stratégie permet de configurer si les codes confidentiels améliorés peuvent être utilisés avec BitLocker ...
Ce paramètre de stratégie permet de configurer Windows Defender pour qu'il vérifie la disponibilité et installe les mises ...
Ce paramètre de stratégie permet de configurer Windows Defender pour qu'il vérifie la disponibilité et installe les mises ...
Ce paramètre de stratégie permet de contrôler le fonctionnement du service Plug-and-Play de la carte à puce. Si vous activez ...
Ce paramètre de stratégie permet de contrôler si l'Assistant Installation du chiffrement de lecteur BitLocker peut s'afficher ...
Ce paramètre de stratégie permet de contrôler si une ressource hébergée par un protocole restreint aux administrateurs dans ...
Ce paramètre de stratégie permet de définir l'expérience visuelle des utilisateurs distants lors des sessions de services ...
Ce paramètre de stratégie permet de définir le comportement relatif aux fenêtres publicitaires et à la navigation par onglets ...
Ce paramètre de stratégie permet de définir le nombre de secondes pendant lesquelles Windows attend la fin d'une tâche d'installation ...