Archivia informazioni di ripristino di BitLocker in Servizi di dominio Active Directory (Windows Server 2008 e Windows Vista)

Questa impostazione consente di gestire il backup su Servizi di dominio Active Directory delle informazioni di ripristino di Crittografia unità BitLocker. Fornisce un metodo amministrativo per il ripristino dei dati crittografati da BitLocker in modo da evitare che vadano perduti per mancanza delle informazioni sulla chiave. Questo criterio è applicabile soli ai computer che eseguono Windows Server 2008 o Windows Vista.

Se si abilita questa impostazione, verrà eseguito il backup automatico e in modo invisibile all'utente delle informazioni di ripristino di BitLocker su Servizi di dominio Active Directory quando BitLocker è abilitato per un computer. Questa impostazione viene applicata quando si abilita BitLocker.

Nota: per poter eseguire il backup su Servizi di dominio Active Directory è necessario configurare innanzitutto le impostazioni di controllo di accesso nel dominio e le estensioni dello schema adeguate. Per ulteriori informazioni sull'impostazione del backup su Servizi di dominio Active Directory, consultare il documento BitLocker Drive Encryption Deployment Guide su Microsoft TechNet.

Le informazioni di ripristino di BitLocker includono la password di ripristino e alcuni dati sull'identificatore univoco. È inoltre possibile includere un pacchetto contenente la chiave di crittografia di un'unità protetta da BitLocker. Tale pacchetto della chiave è protetto da una o più password di ripristino e può risultare utile durante l'esecuzione del ripristino specializzato quando il disco è danneggiato.

Se si seleziona l'opzione "Richiedi backup BitLocker su Servizi di dominio Active Directory", non sarà possibile abilitare BitLocker a meno che il computer non sia connesso a un dominio e il backup delle informazioni di ripristino di BitLocker su Servizi di dominio Active Directory abbia esito positivo. Questa opzione è selezionata per impostazione predefinita per consentire il ripristino di BitLocker. In caso contrario, verrà tentato il backup su Servizi di dominio Active Directory, ma errori di backup o di rete non avranno effetto sull'installazione di BitLocker. Il backup non verrà ritentato automaticamente ed è possibile che la password di ripristino non sia stata archiviata in Servizi di dominio Active Directory durante l'installazione di BitLocker.

Se si disabilita o non si configura questa impostazione, non verrà eseguito il backup delle informazioni di ripristino di BitLocker su Servizi di dominio Active Directory.

Nota: durante l'installazione di BitLocker potrebbe essere richiesta l'inizializzazione TPM (Trusted Platform Module). Abilitare l'impostazione "Attiva backup TPM su Servizi di dominio Active Directory" in "Sistema\Servizi TPM\" per garantire che venga eseguito il backup anche delle informazioni TPM.


Supportata in: Windows Server 2008 e Windows Vista
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameActiveDirectoryBackup
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Richiedi backup BitLocker su Servizi di dominio Active Directory
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameRequireActiveDirectoryBackup
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

Se questa impostazione è selezionata, non sarà possibile attivare BitLocker se il backup non riesce (scelta predefinita consigliata).

Se questa impostazione non n è selezionata, sarà possibile attivare BitLocker anche se il backup non riesce. Il backup non verrà ritentato automaticamente.

Selezionare le informazioni di ripristino di BitLocker da archiviare:


  1. Recupera password e pacchetti della chiave
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value1
  2. Recupera solo password
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameActiveDirectoryInfoToStore
    Value TypeREG_DWORD
    Value2

Una password di ripristino è un numero di 48 cifre che consente di sbloccare l'accesso alle unità protette con BitLocker.

Un pacchetto della chiave contiene la chiave di crittografia di BitLocker di un'unità, protetta mediante una o più password di ripristino

I pacchetti della chiave consentono di eseguire operazioni di ripristino specifiche quando il disco è danneggiato.


volumeencryption.admx

Modelli amministrativi (Computer)

Modelli amministrativi (utenti)