Essa configuração de diretiva permite gerenciar o backup de informações de recuperação da Criptografia de Unidade de Disco ...

Essa configuração de diretiva permite gerenciar o backup de informações de recuperação da Criptografia de Unidade de Disco BitLocker no AD DS (Serviços de Domínio do Active Directory). Isso fornece um método administrativo de recuperação dos dados criptografados pelo BitLocker para impedir a perda de dados devido à falta de informações de chave. Essa diretiva só é aplicável aos computadores executando o Windows Server 2008 ou o Windows Vista.

Se você habilitar essa configuração de diretiva, será feito um backup automático e silencioso das informações de recuperação do BitLocker no AD DS quando o BitLocker estiver ativo em um computador. Essa configuração de diretiva é aplicada ao ativar o BitLocker.

Observação: primeiro é necessário definir extensões de esquema apropriadas e configurações de controle de acesso no domínio antes de o backup AD DS poder ser concluído com êxito. Consulte o Guia de Implantação da Criptografia de Unidade de Disco BitLocker no Microsoft TechNet para obter mais informações sobre como configurar o backup no AD DS para BitLocker.

As informações de recuperação do BitLocker incluem a senha de recuperação e alguns dados do identificador exclusivo. Também é possível incluir um pacote que contenha uma chave de criptografia de uma unidade protegida por BitLocker. O pacote da chave é protegido por uma ou mais senhas de recuperação e pode auxiliar na recuperação especializada quando o disco está danificado ou corrompido.

Se você selecionar a opção "Exigir o backup BitLocker no AD DS", o BitLocker não poderá ser ativado, a não ser que o computador esteja conectado ao domínio e o backup das informações de recuperação do BitLocker no AD DS seja concluído com êxito. Essa opção é selecionada por padrão para auxiliar na confirmação de que a recuperação BitLocker é possível. Se essa opção não for selecionada, ocorrerá uma tentativa de backup no AD DS, mas falhas na rede ou de backup não impedirão a instalação do BitLocker. Não há uma nova tentativa automática da execução do backup e a senha de recuperação pode não ter sido armazenada no AD DS durante a instalação do BitLocker.

Se você desabilitar ou não definir essa configuração de diretiva, não será feito backup de informações de recuperação do BitLocker no AD DS.

Observação: a inicialização do TPM (Trusted Platform Module) pode ser necessária durante a instalação do BitLocker. Habilite a configuração de diretiva para "Ativar backup TPM no Serviços de Domínio do Active Directory" em System	rusted Platform Module Services para garantir que o backup das informações do TPM também seja efetuado.