Ce paramètre de stratégie permet de contrôler la façon dont les lecteurs du système d'exploitation protégés par BitLocker ...

Ce paramètre de stratégie permet de contrôler la façon dont les lecteurs du système d'exploitation protégés par BitLocker sont récupérés en l'absence des informations de clé de démarrage requises. Ce paramètre de stratégie est appliqué lorsque vous activez BitLocker.

La case à cocher « Autoriser les agents de récupération de données basés sur des certificats » permet de spécifier si un agent de récupération de données peut être utilisé pour les lecteurs du système d'exploitation protégés par BitLocker. Pour pouvoir utiliser un agent de récupération de données, il doit tout d'abord être ajouté à l'élément Stratégies de clé publique soit dans la Console de gestion des stratégies de groupe soit dans l'Éditeur d'objets de stratégie de groupe. Consultez le Guide de déploiement du chiffrement de lecteur BitLocker sur Microsoft Technet pour plus d'informations sur l'ajout d'agents de récupération de données.

Dans « Configurer le stockage par les utilisateurs des informations de récupération BitLocker », indiquez si les utilisateurs sont autorisés, obligés ou non autorisés à générer un mot de passe de récupération à 48 chiffres ou une clé de récupération de 256 bits.

Sélectionnez « Supprimer les options de configuration de l'Assistant d'installation BitLocker » pour empêcher les utilisateurs de spécifier des options de récupération lorsqu'ils activent BitLocker sur un lecteur. Cela signifie que vous ne pouvez pas indiquer quelle option de récupération utiliser lorsque vous activez BitLocker. Les options de récupération BitLocker pour le lecteur sont alors déterminées par le paramètre de stratégie.

Dans « Enregistrer les informations de récupération BitLocker dans les services de domaine Active Directory pour les lecteurs du système d'exploitation », sélectionnez les informations de récupération BitLocker à enregistrer dans les services de domaine Active Directory pour les lecteurs du système d'exploitation. Si vous sélectionnez « Sauvegarder les mots de passe de récupération et les packages de clés », le mot de passe de récupération BitLocker et le package de clés sont stockés dans les services de domaine Active Directory. Le stockage du package de clés prend en charge la récupération de données à partir d'un lecteur physiquement endommagé. Si vous sélectionnez « Sauvegarder les mots de passe de récupération uniquement », seul le mot de passe de récupération est stocké dans les services de domaine Active Directory.

Activez la case à cocher « N'activer BitLocker qu'une fois les informations de récupération stockées dans les services de domaine Active Directory pour les lecteurs du système d'exploitation » pour autoriser les utilisateurs à n'activer BitLocker que si l'ordinateur est connecté au domaine et que la sauvegarde des informations de récupération BitLocker dans les services de domaine Active Directory a réussi.

Remarque : si la case à cocher « N'activer BitLocker qu'une fois les informations de récupération stockées dans les services de domaine Active Directory pour les lecteurs du système d'exploitation » est activée, un mot de passe de récupération est généré automatiquement.

Si vous activez ce paramètre de stratégie, vous pouvez contrôler les méthodes mises à disposition des utilisateurs pour récupérer les données des lecteurs du système d'exploitation protégés par BitLocker.

Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, les options de récupération par défaut sont prises en charge pour la récupération BitLocker. Par défaut, les agents de récupération de données sont autorisés, l'utilisateur peut définir les options de récupération, y compris le mot de passe de récupération et le package de clé, et les informations de récupération ne sont pas sauvegardées dans les services de domaine Active Directory.