返回
BitLocker组策略参考

BitLocker组策略参考

ID:46864757

大小:157.00 KB

页数:23页

时间:2019-11-28

BitLocker组策略参考_第1页
BitLocker组策略参考_第2页
BitLocker组策略参考_第3页
BitLocker组策略参考_第4页
BitLocker组策略参考_第5页
资源描述:

《BitLocker组策略参考》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、BitLocker组策略参考BitLocker最初打开驱动器时,将应用的大多数BitLocker组策略设置。如果计算机不符合现有的组策略设置,BitLocker可能无法打开或修改计算机中的法规遵从性状态之前。合规性纽策略设置(例如,如果组策略设置已更改您的单位在初始BitLocker部署完成后,然后应用到以而加密的驱动器)的驱动器时,可以对除改变,使其符合该驱动器的BitLocker配置不进行任何更改。如果不将驱动器放入法规遵从性需耍多个更改,您必须挂起BitLocker保护、进行必耍的更改,然后恢复保护。发生这

2、种惜况,例如,如果要使用密码取消锁定最初配置可移动驱动器,然后更改组策略设过以禁止密码,并要求使用科能卡。在此悄况下,BitLocker保护需要使用manage-bde命令行工具,挂起密码取消锁立方法删除,并添加智能卡方法。在完成此操作后,BitLocker与组策略设置符合标准,并可以恢复BitLocker保护驱动器上。有关使用manage-bde命令行工具的详细信息,请参阅管理bde.exe参数引用.以下各节提供了使用按组织的策略设置的完整列表。BitLocker组策略设置包括对特定的驱动器类型(操作系统张动器

3、、同定数据驱动器和可移动数据驱动器)和应用到所冇张动器的设置。•解除锁定的方法•访问和使川BitLocker驱动器•加密强度•驱动器故障恢复•部署选项毎一节列出的策略设置的影响类型的用法的并提供对使用该策略设宜,如果您启用此策略设置与策略设置路径、策略设置描述,以及任何潜在的冲突区域使用的驱动器类型的引用。解除锁定的方法以卜策略设置可用于确定如何受BitLocker保护的驱动器可以解锁。•耍求在启动时的其他身份验证•允许增强的Pin进行启动•配首最小PIN长度•需要额外的身份验证(WindowsServer200

4、8和WindowsVista)启动时•固定的数据驱动器上配置使用的智能卡•固疋的数据驱动器上配置使用的密码•町移动数据驱动器上配置使用的智能卡•可移动数据驱动器上配宜使用的粥码•验证列能卡证卩使用规则一致性要求在启动时的其他身份验证此策略设置用于控制Windows7操作系统驱动器提供了哪些解除锁能选项。驱动器类型操作系统驳动器(Windows7和WindowsServer2008R2)策略路径计算机配置管理模板windows组件ComponentsBitLocker驱动器EncryptionOperat

5、ing系统驱动器说明此策略设置允许您配置是否BitLocker需要额外的身份验证每次计算机启动的时,无论您使用BitLocker与或不受信任的平台模块CTPM)。当您打开BitLocker吋,将应用此策略设置。如果您要在没有TPM的计算机上使用BitLocker,选择不兼容的TPM的情况下允许BitLocker复选框。在此模式屮,USB驱动器启动时必须和用来加密驱动器的关键信息存储在USB驱动器中,创建usb闪存盘上。当插入usb闪存盘时,驱动器的访问进行身份验证并且可以访问该驱动器。如果usb闪存盘丢失或不可用

6、,您需耍使用BitLocker恢复选项之一来访问该驱动器。在兼容的TPM的计算机,四利啖型的身份验证方法可用来在启动时提供的加密数据的附加的保护。当计算机启动时,计算机可以仅TPM用于身份验证,或它还可以要求插入USB闪存驱动骼包含启动密钥、4位到20位个人识别码(PIN),或这二者的条目。如果您启用此策略设置,用户可以配置BitLocker安装向导屮的高级的启动选项。如果您禁用或不配置此策略设置,用户可以使用TPM配置只有基本选项的计算机上。请注意可以在启动;要求进行额外的身份验证选项中只有一个否则,将策略发生

7、错误。如果您要用于身份验证之前解锁操作系统驱动器启动PIN和USB闪存驱动器,则必须启用Bit装向导而不是使用manage-bde命令行工具。在此情况下,此策略设置应保留为不配置。冲突如果需耍一个身份验证方法,则不能允许使用其他方法。使用的不兼容的TPMBitLocker,TPM启动密钥,TPM启动密钥或PIN必须禁止如果启用了拒绝写入访问可移动驱动器不受BitLocker策略设置。允许增强的Pin进行启动使用包含一个PIN解除锁定方法时,此策略设置将允许使用増强的Pin0驱动器类型操作系统驱动器策略路径计算机配

8、置管理模板windows组件ComponentsBitLocker驱动器EncryptionOperating系统驱动器说明此策略设置允许您配置是否使用BitLocker使用增强的启动Pin。増强的启动Pin允许使用的字符包括大写和小写字母、符号、数字和空格。当您打开BitLocker时,将应用此策略设置。如果您启用此策略设置,设置将为所有新BitLocker启

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。