Esta configuração de política permite que você controle como as unidades de dados removíveis protegidas por BitLocker são ...

Windows 10

Esta configuração de política permite que você controle como as unidades de dados removíveis protegidas por BitLocker são recuperadas na ausência das credenciais necessárias. Essa configuração de política é aplicada ao ativar o BitLocker.

A caixa de seleção "Permitir agente de recuperação de dados" é usada para especificar se um agente de recuperação de dados pode ser usado com unidades de dados removíveis protegidas por BitLocker. Para que um agente de recuperação de dados possa ser usado, ele deve ser adicionado pelo item Políticas de Chave Pública no Console de Gerenciamento de Política de Grupo ou no Editor de Política de Grupo Local. Consulte o Guia de Implantação da Criptografia de Unidade de Disco BitLocker no Microsoft TechNet para obter mais informações sobre como adicionar agentes de recuperação de dados.

Em "Configurar armazenamento do usuário das informações de recuperação do BitLocker", selecione se a geração de uma senha de recuperação de 48 dígitos ou uma chave de recuperação de 256 bits é permitida, exigida ou não é permitida para o usuário.

Selecione "Omitir opções de recuperação do Assistente para Instalação do BitLocker" para impedir que os usuários especifiquem opções de recuperação ao ativarem o BitLocker em uma unidade. Isso significa que você não poderá especificar qual opção de recuperação será usada ao ativar o BitLocker. Em vez disso, as opções de recuperação do BitLocker para a unidade serão determinadas pela configuração de política.

Em "Salvar informações de recuperação do BitLocker nos Serviços de Domínio do Active Directory", escolha quais informações de recuperação do BitLocker serão armazenadas no AD DS para unidades de dados removíveis. Se você selecionar "Fazer backup da senha de recuperação e do pacote da chave", a senha de recuperação e o pacote da chave do BitLocker serão armazenados no AD DS. Se você selecionar "Fazer backup da senha de recuperação apenas", só a senha de recuperação será armazenada no AD DS.

Marque a caixa de seleção "Não habilitar o BitLocker até que as informações de recuperação sejam armazenadas no AD DS para unidades de dados removíveis", se quiser impedir que os usuários habilitem o BitLocker, a menos que o computador seja conectado ao domínio e o backup das informações de recuperação do BitLocker no AD DS seja bem-sucedido.

Observação: se a caixa de seleção "Não habilitar o BitLocker até que as informações de recuperação sejam armazenadas no AD DS para unidades de dados fixas" for marcada, uma senha de recuperação será automaticamente gerada.

Se você habilitar esta configuração de política, poderá controlar os métodos disponíveis para os usuários recuperarem os dados das unidades de dados removíveis protegidas por BitLocker.

Se essa configuração de política não for definida ou for desabilitada, as opções de recuperação padrão terão suporte para recuperação do BitLocker. Por padrão, um DRA é permitido. As opções de recuperação podem ser especificadas pelo usuário, incluindo a senha e a chave de recuperação, e não é feito o backup das informações de recuperação no AD DS.