Этот параметр политики позволяет указать, как восстанавливать съемные носители с данными, защищенными с помощью BitLocker, ...

Этот параметр политики позволяет указать, как восстанавливать съемные носители с данными, защищенными с помощью BitLocker, при отсутствии необходимых учетных данных. Этот параметр политики применяется при включении BitLocker.

Чтобы указать, можно ли использовать агент восстановления данных для съемных носителей, защищенных с помощью BitLocker, используется флажок «Разрешить агент восстановления данных». Перед использованием агента восстановления данных его следует добавить из элемента «Политики открытого ключа» в консоль управления групповыми политиками или редактор локальных групповых политик. Дополнительные сведения о добавлении агентов восстановления данных см. в руководстве по развертыванию шифрования дисков BitLocker на веб-сайте Microsoft TechNet.

В разделе «Настройка хранения данных восстановления BitLocker пользователя» следует выбрать, разрешается, требуется или же запрещается пользователям создавать 48-значный цифровой пароль восстановления или 256-разрядный ключ восстановления.

Чтобы запретить пользователям задавать методы восстановления при включении BitLocker на диске, следует выбрать пункт «Пропускать параметры восстановления в мастере установки BitLocker». В этом случае при включении BitLocker вы не сможете задавать используемый метод восстановления; вместо этого методы восстановления BitLocker для диска будут определяться параметром политики.

В разделе «Сохранить данные восстановления BitLocker в доменных службах Active Directory» следует выбрать, какие данные восстановления BitLocker для съемных носителей с данными следует хранить в доменных службах Active Directory. Если выбран вариант «Копировать пароль восстановления и пакет ключей», в доменных службах Active Directory будет сохранен как пароль восстановления BitLocker, так и пакет ключей. Если выбран вариант «Копировать только пароль восстановления», в доменных службах Active Directory сохраняется только пароль восстановления.

Установите флажок «Не включать BitLocker до сохранения данных восстановления в доменных службах Active Directory для съемных носителей с данными», если следует запретить пользователям включать BitLocker, когда компьютер не подключен к домену и не была успешно проведена архивация данных восстановления BitLocker в доменных службах Active Directory.

Примечание. Если установлен флажок «Не включать BitLocker до сохранения данных восстановления в доменных службах Active Directory для несъемных дисков с данными», автоматически создается пароль восстановления.

Если вы включите этот параметр политики, вы сможете выбирать предоставляемые пользователям методы восстановления данных на съемных носителях, защищенных с помощью BitLocker.

Если вы отключите или не настроите этот параметр политики, для восстановления BitLocker поддерживаются варианты восстановления по умолчанию. По умолчанию агент восстановления данных разрешен, а методы восстановления (в том числе с помощью пароля восстановления и ключа восстановления) может указывать пользователь; архивация данных восстановления в доменных службах Active Directory при этом не производится.