Esta configuración de directiva le permite controlar cómo se recuperan las unidades de sistema operativo protegidas por BitLocker ...

Esta configuración de directiva le permite controlar cómo se recuperan las unidades de sistema operativo protegidas por BitLocker en ausencia de la información de clave necesaria. Esta configuración de directiva se aplica al activar BitLocker.

La casilla "Permitir agentes de recuperación de datos basados en certificados" se usa para especificar si se puede usar un agente de recuperación de datos en unidades de sistema operativo protegidas por BitLocker. Para poder usar un agente de recuperación de datos, éste debe agregarse desde el elemento Directivas de clave pública de la Consola de administración de directivas de grupo o del Editor de directivas de grupo local. Consulte la Guía de implementación del Cifrado de unidad BitLocker en Microsoft TechNet para obtener más información acerca de la adición de agentes de recuperación de datos.

En "Configurar almacenamiento de usuario de la información de recuperación de BitLocker" seleccione si se permite o se exige que los usuarios generen una contraseña de recuperación de 48 dígitos o una clave de recuperación de 256 bits.

Seleccione "Omitir opciones de recuperación en el asistente para la configuración de BitLocker" para impedir que los usuarios especifiquen opciones de recuperación al habilitar BitLocker en una unidad. Esto significa que no podrá especificar la opción de recuperación que se debe usar al habilitar BitLocker; en su lugar, las opciones de recuperación de BitLocker para la unidad las determina la configuración de directiva.

En "Guardar información de recuperación de BitLocker en AD DS para unidades de sistema operativo", elija qué información de recuperación de BitLocker se debe almacenar en AD DS para unidades de sistema operativo. Si selecciona "Realizar copia de seguridad de contraseñas de recuperación y paquetes de claves", tanto la contraseña de recuperación como el paquete de claves de BitLocker se almacenan en AD DS. El almacenamiento del paquete de claves permite la recuperación de datos de una unidad físicamente dañada. Si selecciona "Realizar copia de seguridad solo de contraseñas de recuperación", solo se almacena en AD DS la contraseña de recuperación.

Active la casilla "No habilitar BitLocker hasta que la información de recuperación se almacene en AD DS para unidades de sistema operativo" si desea impedir que los usuarios habiliten BitLocker a menos que el equipo esté conectado al dominio y la copia de seguridad de la información de recuperación de BitLocker en AD DS se realice correctamente.

Nota: si se activa la casilla "No habilitar BitLocker hasta que la información de recuperación se almacene en AD DS para unidades de sistema operativo", se genera automáticamente una contraseña de recuperación.

Si habilita esta configuración de directiva, podrá controlar los métodos de recuperación de datos de unidades de sistema operativo protegidas por BitLocker disponibles para los usuarios.

Si deshabilita o no define esta configuración de directiva, se admiten las opciones predeterminadas de recuperación de BitLocker. De forma predeterminada, se permite DRA, el usuario puede especificar las opciones de recuperación, incluidas la contraseña de recuperación y la clave de recuperación, y no se realiza copia de seguridad de la información de recuperación en AD DS.