Этот параметр политики позволяет указать, как восстанавливать диски операционной системы, защищенные с помощью BitLocker, ...

Этот параметр политики позволяет указать, как восстанавливать диски операционной системы, защищенные с помощью BitLocker, при отсутствии необходимого ключа запуска. Этот параметр политики применяется при включении BitLocker.

Чтобы указать, можно ли использовать агент восстановления данных для дисков операционной системы, защищенных с помощью BitLocker, используется флажок «Разрешить агенты восстановления данных на основе сертификатов». Перед использованием агента восстановления данных его следует добавить из элемента «Политики открытого ключа» в консоль управления групповыми политиками или редактор локальных групповых политик. Дополнительные сведения о добавлении агентов восстановления данных см. в руководстве по развертыванию шифрования дисков BitLocker на веб-сайте Microsoft TechNet.

В разделе «Настройка хранения данных восстановления BitLocker пользователя» следует выбрать, разрешается, требуется или же запрещается пользователям создавать 48-значный цифровой пароль восстановления или 256-разрядный ключ восстановления.

Чтобы запретить пользователям задавать методы восстановления при включении BitLocker на диске, следует выбрать пункт «Пропускать параметры восстановления в мастере установки BitLocker». В этом случае при включении BitLocker вы не сможете задавать используемый метод восстановления; вместо этого методы восстановления BitLocker для диска будут определяться параметром политики.

В разделе «Сохранить данные восстановления BitLocker в доменных службах Active Directory» следует выбрать, какие данные восстановления BitLocker для дисков операционной системы следует хранить в доменных службах Active Directory. Если выбран вариант «Копировать пароль восстановления и пакет ключей», в доменных службах Active Directory будет сохранен как пароль восстановления BitLocker, так и пакет ключей. Подобный способ хранения пакета ключей обеспечивает поддержку восстановления данных на физически поврежденных дисках. Если выбран вариант «Копировать только пароль восстановления», в доменных службах Active Directory сохраняется только пароль восстановления.

Установите флажок «Не включать BitLocker до сохранения данных восстановления в доменных службах Active Directory для дисков операционной системы», если вы хотите запретить пользователям включать BitLocker, когда компьютер не подключен к домену и не была успешно проведена архивация данных восстановления BitLocker в доменных службах Active Directory.

Примечание. Если установлен флажок «Не включать BitLocker до сохранения данных восстановления в доменных службах Active Directory для дисков операционной системы», автоматически создается пароль восстановления.

Если вы включите этот параметр политики, вы можете выбирать предоставляемые пользователям методы восстановления данных на дисках операционной системы, защищенных с помощью BitLocker.

Если вы выключите или не настроите этот параметр, для восстановления BitLocker поддерживаются варианты восстановления по умолчанию. По умолчанию агент восстановления данных разрешен, а методы восстановления (в том числе с помощью пароля восстановления и ключа восстановления) может указывать пользователь; архивация данных восстановления в доменных службах Active Directory при этом не производится.