Ce paramètre de stratégie vous permet de gérer la sauvegarde des informations de récupération de chiffrement de lecteur BitLocker ...

Ce paramètre de stratégie vous permet de gérer la sauvegarde des informations de récupération de chiffrement de lecteur BitLocker dans les services de domaine Active Directory (AD DS). Il fournit une méthode administrative de récupérer les données chiffrées par BitLocker pour éviter la perte de données en l'absence d'informations de clé. Cette stratégie n'est applicable qu'aux ordinateurs Windows Server 2008 et Windows Vista.

Si vous activez ce paramètre de stratégie, les informations de récupération BitLocker sont sauvegardées automatiquement et silencieusement dans les services de domaine Active Directory quand BitLocker est activé sur un ordinateur. Ce paramètre de stratégie est appliqué lorsque vous activez BitLocker. 

Remarque : vous devez définir les paramètres d'extensions de schéma et de contrôle d'accès appropriés pour le domaine pour que la sauvegarde s'effectue dans les services de domaine Active Directory. Consultez le Guide de déploiement du chiffrement de lecteur BitLocker sur Microsoft Technet pour plus d'informations sur la configuration de la sauvegarde des données BitLocker dans les services de domaine Active Directory.

Les informations de récupération BitLocker incluent le mot de passe de récupération et certaines données d'identificateur unique. Vous pouvez également inclure un package qui contient une clé de chiffrement du lecteur protégé par BitLocker. Ce package de clé est sécurisé par un ou plusieurs mots de passe de récupération et peut aider à effectuer une récupération spécialisée quand le disque est endommagé ou altéré. 

Si vous sélectionnez l'option « Requérir la sauvegarde BitLocker vers les services de domaine Active Directory (AD DS) », BitLocker ne peut pas être activé sans que l'ordinateur soit connecté au domaine et que la sauvegarde des informations de récupération BitLocker vers les services de domaine Active Directory réussisse. Cette option est sélectionnée par défaut de façon à garantir que la récupération BitLocker est possible. Dans le cas contraire, la sauvegarde des services de domaine Active Directory est tentée mais des échecs réseau ou d'autres échecs de sauvegarde n'ont pas d'impact sur la configuration BitLocker. La sauvegarde n'est pas automatiquement essayée à nouveau et le mot de passe de récupération peut ne pas avoir été stocké dans les services de domaine Active Directory lors de la configuration BitLocker.

Si vous désactivez ou que vous ne configurez pas ce paramètre de stratégie, les informations de récupération BitLocker ne seront pas sauvegardées dans les services de domaine Active Directory. 

Remarque : l'initialisation du module de plateforme sécurisée peut être nécessaire lors de la configuration BitLocker. Activez le paramètre de stratégie « Activer la sauvegarde du module de plateforme sécurisée dans les services de domaine Active Directory (AD DS) » dans « Système\Services de module de plateforme sécurisée\ » pour faire en sorte que les informations du module de plateforme sécurisée soient également sauvegardées.