Esta configuração de diretiva permite que você controle como as unidades do sistema operacional protegidas por BitLocker ...

Esta configuração de diretiva permite que você controle como as unidades do sistema operacional protegidas por BitLocker são recuperadas na ausência das informações de chave de inicialização necessárias. Esta configuração de diretiva é aplicada ao ativar o BitLocker.

A caixa de seleção "Permitir agente de recuperação de dados com base em certificado" é usada para especificar se um agente de recuperação de dados pode ser usado com unidades do sistema operacional protegidas por BitLocker. Antes que um agente de recuperação de dados possa ser usado, ele deve ser adicionado pelo item Diretivas de Chave Pública no Console de Gerenciamento de Diretiva de Grupo ou no Editor de Diretiva de Grupo Local. Consulte o Guia de Implantação da Criptografia de Unidade de Disco BitLocker no Microsoft TechNet para obter mais informações sobre como adicionar agentes de recuperação de dados.

Em "Configurar armazenamento do usuário das informações de recuperação do BitLocker", selecione se a geração de uma senha de recuperação de 48 dígitos ou uma chave de recuperação de 256 bits é permitida, exigida ou não é permitida para o usuário.

Selecione "Omitir opções de recuperação do Assistente para Instalação do BitLocker" para impedir que os usuários especifiquem opções de recuperação ao habilitarem o BitLocker em uma unidade. Isso significa que você não poderá especificar uma opção de recuperação a ser usada ao habilitar o BitLocker, em vez disso, as opções de recuperação do BitLocker para a unidade serão determinadas pela configuração de diretiva.

Em "Salvar informações de recuperação do BitLocker no Serviços de Domínio do Active Directory", escolha quais informações de recuperação do BitLocker irá armazenar no AD DS para unidades do sistema operacional. Se você selecionar "Fazer backup da senha de recuperação e do pacote da chave", a senha de recuperação do BitLocker e o pacote da chave serão armazenados no AD DS. O armazenamento do pacote da chave possibilita a recuperação dos dados a partir de uma unidade que foi fisicamente danificada. Se você selecionar "Fazer backup da senha de recuperação apenas", só a senha de recuperação será armazenada no AD DS.

Marque a caixa de seleção "Não habilitar o BitLocker até que as informações de recuperação sejam armazenadas no AD DS para unidades do sistema operacional", se quiser impedir que os usuários habilitem o BitLocker, a menos que o computador seja conectado ao domínio e o backup das informações de recuperação do BitLocker no AD DS seja bem-sucedido.

Observação: se a caixa de seleção "Não habilitar o BitLocker até que as informações de recuperação sejam armazenadas no AD DS para unidades do sistema operacional" for marcada, uma senha de recuperação será automaticamente gerada.

Se você habilitar esta configuração de diretiva, poderá controlar os métodos disponíveis para os usuários recuperarem os dados das unidades do sistema operacional protegidas por BitLocker.

Se esta configuração de diretiva for desabilitada ou não for definida, as opções de recuperação padrão terão suporte para recuperação do BitLocker. Por padrão, um DRA é permitido, as opções de recuperação podem ser especificadas pelo usuário, incluindo a senha e a chave de recuperação e não é feito o backup das informações de recuperação no AD DS.