Этот параметр политики позволяет управлять архивацией данных восстановления программы шифрования диска BitLocker в доменных ...

Windows 10

Этот параметр политики позволяет управлять архивацией данных восстановления программы шифрования диска BitLocker в доменных службах Active Directory. Это позволяет использовать административные методы восстановления данных, зашифрованных с помощью BitLocker, для предотвращения потери данных из-за отсутствия ключа. Эта параметр политики применим только к компьютерам под управлением Windows Server 2008 или Windows Vista.

Если этот параметр политики включен, то при включении на компьютере BitLocker архивация данных восстановления в доменных службах Active Directory будет вестись автоматически и без предупреждений. Этот параметр политики применяется при включении BitLocker.

Примечание. Для успешной архивации в доменных службах Active Directory следует настроить в домене необходимые расширения схемы и параметры управления доступом. Для получения дополнительных сведений о настройке архивации в доменных службах Active Directory для BitLocker см. веб-сайт Microsoft TechNet.

Данные восстановления BitLocker включают пароль восстановления и некоторые уникальные идентификаторы. Вы можете также включить пакет, содержащий ключ шифрования диска, защищенного с помощью BitLocker. Этот пакет ключей защищен одним или несколькими паролями восстановления и может в особых случаях помочь восстановлению при физическом или логическом повреждении диска.

Если выбран параметр «Требовать архивации BitLocker в доменных службах Active Directory», BitLocker нельзя будет включить, пока компьютер не будет подключен к домену, а архивация данных восстановления BitLocker в доменных службах Active Directory не будет успешно выполнена. Данный параметр выбран по умолчанию, что помогает обеспечить возможность восстановления BitLocker. Если этот параметр не выбран, попытка архивации в доменных службах Active Directory все же будет предпринята, но сетевые или иные сбои в ходе ее выполнения не повлияют на возможность установки BitLocker. Во время установки BitLocker попытки архивации не повторяются автоматически, и пароль восстановления в доменных службах Active Directory может не сохраниться.

Если вы отключите или не настроите этот параметр политики, то в доменных службах Active Directory не будут заархивированы данные восстановления BitLocker.

Примечание. При установке BitLocker возможна инициализация доверенного платформенного модуля. Чтобы обеспечить архивацию сведений доверенного платформенного модуля, включите параметр политики «Включить архивацию доверенного платформенного модуля в доменные службы Active Directory» в разделе «Система\Службы доверенного платформенного модуля».

Этот параметр политики позволяет указывать, будут ли пользователи, не являющиеся администраторами, получать уведомления об ... Этот параметр политики позволяет указывать, могут ли пользователи перенаправлять звук и видеоизображение при их воспроизведении ... Этот параметр политики позволяет указывать, смогут ли пользователи запускать диалоговое окно отправки отчетов об ошибках ... Этот параметр политики позволяет управлять алгоритмом поиска контроллеров домена. По умолчанию алгоритм поиска контроллеров ... Этот параметр политики позволяет управлять архивацией данных восстановления программы шифрования диска BitLocker в доменных ... Этот параметр политики позволяет управлять взаимодействием сценариев и элементов ActiveX, помеченных как безопасные для выполнения ... Этот параметр политики позволяет управлять взаимодействием сценариев и элементов ActiveX, помеченных как безопасные для выполнения ... Этот параметр политики позволяет управлять возможностью документов запрашивать данные между сторонними доменами, встроенными ... Этот параметр политики позволяет управлять возможностью изменения пользователем промежутка времени до необходимости ввода ...