Skaf de entydige id'er til din virksomhed

Med denne politikindstilling kan du knytte entydige organisations-id'er til et nyt drev, som er aktiveret med BitLocker. Disse id'er gemmes som identifikationsfeltet og det tilladte identifikationsfelt. Med identifikationsfeltet kan du knytte et entydigt organisations-id til BitLocker-beskyttede drev. Dette id føjes automatisk til nye BitLocker-beskyttede drev og kan opdateres på eksisterende BitLocker-beskyttede drev ved hjælp af kommandolinjeværktøjet manage-bde. Der kræves et identifikationsfelt til administration af certifikatbaserede betroede brugere til genoprettelse af data på BitLocker-beskyttede drev og til potentielle opdateringer til BitLocker To Go-læseren. BitLocker kan kun administrere og opdatere betroede brugere til genoprettelse af data, når identifikationsfeltet på drevet svarer til den værdi, der er konfigureret i identifikationsfeltet. På samme måde kan BitLocker kun opdatere BitLocker To Go-læseren, når identifikationsfeltet på drevet svarer til den værdi, der er konfigureret for identifikationsfeltet.

Det tilladte identifikationsfelt bruges i sammenhæng med politikindstillingen "Nægt skriveadgang til flytbare drev, som ikke er beskyttet af BitLocker", hvor det er med til at styre brugen af flytbare drev i organisationen. Det er en kommasepareret liste over identifikationsfelter fra organisationen eller andre, eksterne organisationer.

Du kan konfigurere identifikationsfelterne på eksisterende drev ved hjælp af manage-bde.exe.

Hvis du aktiverer denne politikindstilling, kan du konfigurere identifikationsfeltet på det BitLocker-beskyttede drev og eventuelle tilladte identifikationsfelter, som bruges af organisationen.

Når et BitLocker-beskyttet drev er tilsluttet på en anden BitLocker-aktiveret computer, bruges identifikationsfeltet og det tilladte identifikationsfelt til at bestemme, om drevet er fra en ekstern organisation.

Hvis du deaktiverer eller undlader at konfigurere denne politikindstilling, kræves identifikationsfeltet ikke.

Bemærk! Der kræves identifikationsfelter til administration af certifikatbaserede betroede brugere til genoprettelse af data på BitLocker-beskyttede drev. BitLocker kan kun administrere og opdatere certifikatbaserede betroede brugere til genoprettelse af data, når identifikationsfeltet findes på et drev og er identisk med den værdi, der er konfigureret på computeren. Identifikationsfeltet kan have en hvilken som helst værdi op til 260 tegn.


Understøttet på: Mindst Windows Server 2008 R2 eller Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameIdentificationField
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Feltet Konfigurer BitLocker-id:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameIdentificationFieldString
Value TypeREG_SZ
Default Value
Tilladt Konfigurer BitLocker-id-felt:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameSecondaryIdentificationField
Value TypeREG_SZ
Default Value

volumeencryption.admx

Administrative skabeloner (computere)

Administrative skabeloner (brugere)