Ce paramètre de stratégie permet de gérer la sauvegarde des informations de récupération de chiffrement de lecteur BitLocker dans les services de domaine Active Directory (AD DS). Il fournit une méthode administrative de récupération des données chiffrées par BitLocker pour éviter la perte de données en l'absence d'informations de clé. Ce paramètre de stratégie n'est applicable qu'aux ordinateurs Windows Server 2008 et Windows Vista. Si vous activez ce paramètre de stratégie, les informations de récupération BitLocker sont sauvegardées automatiquement et silencieusement dans les services de domaine Active Directory quand BitLocker est activé sur un ordinateur. Ce paramètre de stratégie est appliqué lorsque vous activez BitLocker. Remarque : vous devrez peut-être configurer les extensions de schéma et les paramètres de contrôle d'accès appropriés pour le domaine pour que la sauvegarde AD DS puisse réussir. Vous trouverez plus d'informations sur la sauvegarde AD DS pour BitLocker sur Microsoft TechNet. Les informations de récupération BitLocker incluent le mot de passe de récupération et des données d'identificateur unique. Vous pouvez également inclure un package qui contient une clé de chiffrement du lecteur protégé par BitLocker. Ce package de clé est sécurisé par un ou plusieurs mots de passe de récupération et peut aider à effectuer une récupération spécialisée quand le disque est endommagé ou altéré. Si vous sélectionnez l'option « Exiger la sauvegarde BitLocker vers les services de domaine Active Directory (AD DS) », BitLocker ne peut pas être activé sans que l'ordinateur soit connecté au domaine et que la sauvegarde des informations de récupération BitLocker vers les services de domaine Active Directory réussisse. Cette option est sélectionnée par défaut de façon à garantir que la récupération BitLocker est possible. Dans le cas contraire, la sauvegarde des services de domaine Active Directory est tentée mais des échecs réseau ou d'autres échecs de sauvegarde n'ont pas d'impact sur la configuration BitLocker. La sauvegarde n'est pas automatiquement essayée à nouveau et le mot de passe de récupération peut ne pas avoir été stocké dans les services de domaine Active Directory lors de la configuration BitLocker. Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, les informations de récupération BitLocker ne seront pas sauvegardées dans les services de domaine Active Directory. Remarque : l'initialisation du module de plateforme sécurisée peut être nécessaire lors de la configuration de BitLocker. Activez le paramètre de stratégie « Activer la sauvegarde du module de plateforme sécurisée dans les services de domaine Active Directory (AD DS) » dans Système\Services de module de plateforme sécurisée\ pour faire en sorte que les informations du module de plateforme sécurisée soient également sauvegardées.
Ce paramètre de stratégie permet de gérer la détection MIME pour la promotion des fichiers d'un type vers un autre. La détection ...
Ce paramètre de stratégie permet de gérer la fonctionnalité de détection des blocages du Gestionnaire de modules complémentaires. ...
Ce paramètre de stratégie permet de gérer la préservation des informations dans l'historique du navigateur, dans les favoris, ...
Ce paramètre de stratégie permet de gérer la préservation des informations dans l'historique du navigateur, dans les favoris, ...
Ce paramètre de stratégie permet de gérer la sauvegarde des informations de récupération de chiffrement de lecteur BitLocker ...
Ce paramètre de stratégie permet de gérer le comportement de Windows SmartScreen. Windows SmartScreen aide à renforcer la ...
Ce paramètre de stratégie permet de gérer le traitement des messages mailslot entrants par un contrôleur de domaine local). ...
Ce paramètre de stratégie permet de gérer les autorisations des applets Java. Si ce paramètre de stratégie est activé, vous ...
Ce paramètre de stratégie permet de gérer les autorisations des applets Java. Si ce paramètre de stratégie est activé, vous ...