Ce paramètre de stratégie vous permet de contrôler la façon dont les lecteurs de données amovibles protégés par BitLocker ...

Ce paramètre de stratégie vous permet de contrôler la façon dont les lecteurs de données amovibles protégés par BitLocker sont récupérés en l'absence des informations d'identification requises. Ce paramètre est appliqué lorsque vous activez BitLocker.

La case à cocher « Autoriser les agents de récupération de données  » permet de spécifier si un agent de récupération de données peut être utilisé pour les lecteurs de données amovibles protégés par BitLocker. Avant de pouvoir être utilisé, l'agent doit être transféré de l'élément Stratégies de clé publique vers la Console de gestion des stratégies de groupe ou l'Éditeur de stratégie de groupe locale. Consultez le Guide de déploiement du chiffrement de lecteur BitLocker sur Microsoft Technet pour plus d'informations sur l'ajout d'agents de récupération de données.

Dans « Configurez l'enregistrement par les utilisateurs des informations de récupération BitLocker », précisez si la génération d'un mot de passe de 48 chiffres ou d'une clé de 256 bits de récupération est autorisée, exigée ou interdite.

Sélectionnez « Supprimer les options de configuration de l'Assistant d'installation BitLocker » pour empêcher les utilisateurs de configurer les options de récupération lorsqu'ils activent BitLocker sur un lecteur. Cela signifie que vous ne pourrez pas indiquer quelle option de récupération utiliser lorsque vous activez BitLocker. Ces options sont définies par le paramètre de stratégie.

Dans « Enregistrer les informations de récupération BitLocker dans les services de domaine Active Directory pour les lecteurs de données amovibles », sélectionnez les informations de récupération BitLocker à enregistrer dans les services de domaine Active Directory pour les lecteurs de données amovibles. Si vous sélectionnez « Sauvegarder les mots de passe de récupération et les packages de clés », le package de clé et le mot de passe de récupération BitLocker sont enregistrés dans les services de domaine Active Directory. Si vous sélectionnez « Sauvegarder les mots de passe de récupération uniquement », seul le mot de passe est enregistré dans les services de domaine Active Directory.

Activez la case à cocher « N'activer BitLocker qu'une fois les informations de récupération enregistrées dans les services de domaine Active Directory pour les lecteurs de données amovibles » pour autoriser les utilisateurs à n'activer BitLocker que si l'ordinateur est connecté au domaine et que les informations de récupération BitLocker sont sauvegardées dans les services de domaine Active Directory.

Remarque : si la case à cocher est activée, un mot de passe de récupération est automatiquement généré.

Si vous activez ce paramètre de stratégie, vous pouvez contrôler les méthodes mises à disposition des utilisateurs pour récupérer les données des lecteurs de données amovibles protégés par BitLocker.

Si vous désactivez ou ne configurez pas ce paramètre, les options de récupération par défaut sont prises en charge pour la récupération BitLocker. Par défaut, les agents de récupération de données sont autorisés, l'utilisateur peut définir les options de récupération, y compris le mot de passe de récupération et le package de clé, et les informations de récupération ne sont pas sauvegardées dans les services de domaine Active Directory.