Esta configuração de diretiva permite que você controle como as unidades de dados removíveis protegidas por BitLocker são ...

Esta configuração de diretiva permite que você controle como as unidades de dados removíveis protegidas por BitLocker são recuperadas na ausência de credenciais requeridas. Esta configuração de diretiva é aplicada ao ativar o BitLocker.

A caixa de seleção "Permitir agente de recuperação de dados" é usada para especificar se um agente de recuperação de dados pode ser usado com unidades de dados removíveis protegidas por BitLocker. Antes que um agente de recuperação de dados possa ser usado, ele deve ser adicionado pelo item Diretivas de Chave Pública no Console de Gerenciamento de Diretiva de Grupo ou no Editor de Diretiva de Grupo Local. Consulte o Guia de Implantação da Criptografia de Unidade de Disco BitLocker no Microsoft TechNet para obter mais informações sobre como adicionar agentes de recuperação de dados.

Em "Configurar armazenamento do usuário das informações de recuperação do BitLocker", selecione se a geração de uma senha de recuperação de 48 dígitos ou uma chave de recuperação de 256 bits é permitida, exigida ou não é permitida para o usuário.

Selecione "Omitir opções de recuperação do Assistente para Instalação do BitLocker" para impedir que os usuários especifiquem opções de recuperação ao habilitarem o BitLocker em uma unidade. Isso significa que você não poderá especificar uma opção de recuperação a ser usada ao habilitar o BitLocker, em vez disso, as opções de recuperação do BitLocker para a unidade serão determinadas pela configuração de diretiva.

Em "Salvar informações de recuperação do BitLocker nos Serviços de Domínio do Active Directory", escolha quais informações de recuperação do BitLocker irá armazenar no AD DS para unidades de dados removíveis. Se você selecionar "Fazer backup da senha de recuperação e do pacote da chave", a senha de recuperação do BitLocker e o pacote da chave serão armazenados no AD DS. Se você selecionar "Fazer backup da senha de recuperação apenas", só a senha de recuperação será armazenada no AD DS.

Marque a caixa de seleção "Não habilitar o BitLocker até que as informações de recuperação sejam armazenadas no AD DS para unidades de dados removíveis", se quiser impedir que os usuários habilitem o BitLocker, a menos que o computador seja conectado ao domínio e o backup das informações de recuperação do BitLocker no AD DS seja bem-sucedido.

Observação: se a caixa de seleção "Não habilitar o BitLocker até que as informações de recuperação sejam armazenadas no AD DS para unidades de dados removíveis" for marcada, uma senha de recuperação será automaticamente gerada.

Se você habilitar esta configuração de diretiva, poderá controlar os métodos disponíveis para os usuários recuperarem os dados das unidades de dados removíveis protegidas por BitLocker.

Se esta configuração de diretiva não for definida ou for desabilitada, as opções de recuperação padrão terão suporte para recuperação do BitLocker. Por padrão, um DRA é permitido, as opções de recuperação podem ser especificadas pelo usuário, incluindo a senha e a chave de recuperação, e não é feito o backup das informações de recuperação no AD DS.