固定数据驱动器加密设置

此策略设置可让你管理是否必须加密固定数据驱动器。 在启用此策略时,除非允许或需要对固定数据驱动器使用自动解锁,否则不能禁用"配置对固定数据驱动器使用密码"策略。 在需要对固定数据驱动器使用自动解锁时,必须配置要加密的操作系统卷。 如果启用此策略设置,则用户必须将所有固定数据驱动器都置于 BitLocker 的保护下,而且驱动器将被加密。 如果禁用此策略,则用户无法将所有固定数据驱动器都置于 BitLocker 的保护下。请注意,在加密固定数据驱动器之后应用此策略会导致这些驱动器解密。 如果不配置此策略设置,则无需将固定数据驱动器置于 BitLocker 的保护下。


支持的平台: 至少为 Windows 7 或 Windows Server 2008 R2
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
Value NameShouldEncryptFixedDataDrive
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

此策略设置可让你管理是否必须加密固定数据驱动器。

为固定数据驱动器配置自动解锁:


  1. 允许自动解锁
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameAutoUnlockFixedDataDrive
    Value TypeREG_DWORD
    Value2
  2. 需要自动解锁
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameAutoUnlockFixedDataDrive
    Value TypeREG_DWORD
    Value1
  3. 不允许自动解锁
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement
    Value NameAutoUnlockFixedDataDrive
    Value TypeREG_DWORD
    Value0


bitlockermanagement.admx

管理模板(计算机)

管理模板(用户)