Этот параметр политики позволяет управлять резервным копированием данных восстановления программы шифрования дисков BitLocker ...

Этот параметр политики позволяет управлять резервным копированием данных восстановления программы шифрования дисков BitLocker в доменных службах Active Directory (AD DS). Это позволяет использовать административные методы восстановления данных, зашифрованных с помощью BitLocker, для предотвращения потери данных из-за отсутствия ключа. Эта политика применима только к компьютерам под управлением Windows Server 2008 или Windows Vista.

Если этот параметр политики включен, то в случае, если на компьютере включен BitLocker, резервное копирование данных восстановления в AD DS будет вестись автоматически и без предупреждений. Этот параметр политики применяется только при включенном BitLocker.

Примечание. Для успешного резервного копирования в AD DS следует настроить в домене необходимые расширения схемы и параметры управления доступом. Дополнительные сведения о настройке резервного копирования в AD DS для BitLocker см. в руководстве по развертыванию шифрования дисков BitLocker на веб-сайте Microsoft TechNet.

В данные восстановления BitLocker включается пароль восстановления и некоторые уникальные идентификаторы. В них может быть также включен пакет, содержащий ключ шифрования тома, защищенного с помощью BitLocker. Этот пакет ключей защищается одним или несколькими паролями восстановления и может способствовать в особых случаях восстановления при физическом или логическом повреждении диска. 

Если выбран параметр "Требовать резервного копирования BitLocker в AD DS", BitLocker нельзя будет включить, пока компьютер не будет подключен к домену, а резервное копирование данных восстановления BitLocker в AD DS не будет успешно выполнено. Данный параметр выбран по умолчанию, что помогает обеспечить возможность восстановления BitLocker. Если этот параметр не выбран, попытка резервного копирования в AD DS все же будет предпринята, но сетевые или иные сбои в ходе ее выполнения не повлияют на возможность установки BitLocker. Во время установки BitLocker попытки резервного копирования не повторяются автоматически и пароль восстановления может не быть сохранен в AD DS.

Если этот параметр политики отключен или не настроен, то в AD DS не будет создана резервная копия данных восстановления BitLocker. 

Примечание. При установке BitLocker может потребоваться инициализация доверенного платформенного модуля. Чтобы обеспечить выполнение резервного копирования сведений доверенного платформенного модуля, требуется включить параметр политики "Включить резервное копирование TPM в доменные службы Active Directory" в разделе "Система\Службы доверенного платформенного модуля\".