Partilhar via

Referência de definições bitLocker

  • Artigo

Aplica-se a: Configuration Manager (ramo atual)

As políticas de gestão BitLocker no Gestor de Configuração contêm os seguintes grupos políticos:

  • Configuração
  • Unidade do sistema operativo
  • Unidade fixa
  • Unidade amovível
  • Gestão de clientes

As seguintes secções descrevem e sugerem configurações para as definições em cada grupo.

Nota

Estas definições baseiam-se na versão 2002 do Gestor de Configuração. A versão 1910 não inclui todas estas definições.

Configuração

As definições desta página configuram opções globais de encriptação BitLocker.

Unidade método de encriptação e força de cifra

Configuração sugerida: Ativado com o método de encriptação padrão ou maior.

Nota

A página de propriedades de configuração inclui dois grupos de configurações para diferentes versões de Windows. Esta secção descreve os dois.

Dispositivos Windows 8.1

Para Windows 8 dispositivos.1, ative a opção para o método de encriptação drive e a resistência cifra, e selecione um dos seguintes métodos de encriptação:

  • AES 128-bit com Difusor
  • AES 256-bit com Difusor
  • AES 128 bits (padrão)
  • AES 256-bit

Para obter mais informações sobre como criar esta política com Windows PowerShell, consulte New-CMBLEncrycriptionMethodPolicy.

Dispositivos Windows 10

Para Windows 10 dispositivos, ative a opção para o método de encriptação drive e a resistência cifra (Windows 10). Em seguida, selecione individualmente um dos seguintes métodos de encriptação para unidades de SISTEMA, unidades de dados fixas e unidades de dados amovíveis:

  • AES-CBC 128-bit
  • AES-CBC 256-bit
  • XTS-AES 128 bits (padrão)
  • XTS-AES 256-bit

Dica

O BitLocker utiliza a norma AES (Advanced Encryption Standard) como algoritmo de encriptação com comprimentos configuráveis de chave de 128 ou 256 bits. Nos dispositivos Windows 10, a encriptação AES suporta acorrentação do bloco de cifra (CBC) ou o roubo de textos de cifra (XTS).

Se precisar de utilizar uma unidade amovível em dispositivos que não funcionam Windows 10, utilize o AES-CBC.

Para obter mais informações sobre como criar esta política com Windows PowerShell, consulte New-CMBLEncrycryptionMethodWithXts.

Notas gerais de utilização para encriptação de unidade e força de cifra

  • Se desativar ou não configurar estas definições, o BitLocker utiliza o método de encriptação padrão.

  • O Gestor de Configurações aplica estas definições quando liga o BitLocker.

  • Se a unidade já estiver encriptada ou estiver em curso, qualquer alteração a estas definições de política não altera a encriptação de unidade no dispositivo.

  • Se utilizar o valor predefinido, o relatório bitLocker Computer Compliance pode apresentar a resistência da cifra como desconhecida. Para contornar esta questão, ative esta definição e defina um valor explícito para a resistência da cifra.

Evitar o excesso de memória no reinício

Configuração sugerida: Não configurado

Configure esta política para melhorar o desempenho do reinício sem sobrepor os segredos do BitLocker na memória no reinício.

Quando não configurar esta política, o BitLocker remove os seus segredos da memória quando o computador reinicia.

Para obter mais informações sobre como criar esta política com Windows PowerShell, consulte New-CMNoOverwritePolicy.

Validar a conformidade com a regra de utilização do certificado de cartão inteligente

Configuração sugerida: Não configurado

Configure esta política para utilizar a proteção BitLocker baseada em certificados smartcard. Em seguida, especifique o identificador de objeto de certificado.

Quando não configura esta política, o BitLocker utiliza o identificador de objetos 1.3.6.1.4.1.311.67.1.1 predefinidos para especificar um certificado.

Para obter mais informações sobre como criar esta política com Windows PowerShell, consulte New-CMScCompliancePolicy.

Identificadores exclusivos da organização

Configuração sugerida: Não configurado

Configure esta política para utilizar um agente de recuperação de dados baseado em certificado ou o leitor BitLocker To Go.

Quando não configurar esta política, o BitLocker não utiliza o campo de Identificação.

Se a sua organização necessitar de medições de segurança mais elevadas, configuure o campo Identificação. Coloque este campo em todos os dispositivos USB direcionados e alinhe-o com esta definição.

Para obter mais informações sobre como criar esta política com Windows PowerShell, consulte a New-CMUidPolicy.

Unidade do sistema Operativo

As definições desta página configuram as definições de encriptação para a unidade em que Windows está instalada.

Definições de encriptação de unidade de sistema operativo

Configuração sugerida: Ativado

Se ativar esta definição, o utilizador tem de proteger a unidade DE E e o BitLocker encripta a unidade. Se o desativar, o utilizador não pode proteger a unidade. Se não configurar esta apólice, a proteção BitLocker não é necessária na unidade de sistema operativo.

Nota

Se a unidade já estiver encriptada e desativar esta definição, o BitLocker desencripta a unidade.

Se tiver dispositivos sem um Módulo de Plataforma Fidedigna (TPM), utilize a opção para Permitir o BitLocker sem um TPM compatível (requer uma palavra-passe). Esta definição permite que o BitLocker criptografe a unidade de SO, mesmo que o dispositivo não tenha um TPM. Se permitir esta opção, Windows solicita ao utilizador que especifique uma palavra-passe BitLocker.

Em dispositivos com um TPM compatível, dois tipos de métodos de autenticação podem ser usados no arranque para fornecer proteção adicional para dados encriptados. Quando o computador começa, pode utilizar apenas o TPM para autenticação, ou também pode exigir a entrada de um número de identificação pessoal (PIN). Configure as seguintes definições:

  • Selecione protetor para a unidade do sistema operativo: Configuure-o para utilizar um TPM e PIN, ou apenas o TPM.

  • Configure o comprimento mínimo de PIN para arranque: Se necessitar de um PIN, este valor é o comprimento mais curto que o utilizador pode especificar. O utilizador introduz este PIN quando o computador arranca para desbloquear a unidade. Por predefinição, o comprimento mínimo do PIN é 4 .

Dica

Para maior segurança, quando ativar dispositivos com protetor TPM + PIN, considere desativar as seguintes definições de política de grupo no System > Power Management Sleep > Definições:

  • Permitir estados de espera (S1-S3) durante o sono (Ligado à Tomada)

  • Permitir estados de espera (S1-S3) durante o sono (na bateria)

Para obter mais informações sobre como criar esta política com Windows PowerShell, consulte a New-CMBMSOSDEncryptionPolicy.

Permitir PINs melhorados para arranque

Configuração sugerida: Não configurado

Configure o BitLocker para utilizar PINs de arranque melhorado. Estes PINs permitem a utilização de caracteres adicionais, tais como letras maiúsculas e minúsculas, símbolos, números e espaços. Esta definição aplica-se quando liga o BitLocker.

Importante

Nem todos os computadores podem suportar PINs melhorados no ambiente de pré-arranque. Antes de ativar a sua utilização, avalie se os seus dispositivos são compatíveis com esta funcionalidade.

Se ativar esta definição, todas as novas PINs de startup BitLocker permitem ao utilizador criar PINs melhorados.

  • Exigir PINs apenas para ASCII: Ajude a tornar as PINs melhoradas mais compatíveis com computadores que limitam o tipo ou número de caracteres que pode introduzir no ambiente de pré-arranque.

Se desativar ou não configurar esta definição de política, o BitLocker não utiliza PINs melhorados.

Para obter mais informações sobre como criar esta política com Windows PowerShell, consulte New-CMEnhancedPIN.

Política de senha de unidade de sistema operativo

Configuração sugerida: Não configurado

Utilize estas definições para definir os constrangimentos para as palavras-passe para desbloquear unidades de SISTEMA protegidas pelo BitLocker. Se permitir protetores não-TPM nas unidades de SISTEMA, configufique as seguintes definições:

  • Configure a complexidade da palavra-passe para as unidades do sistema operativo: Para impor requisitos de complexidade na palavra-passe, selecione Requera complexidade de palavra-passe.

  • Comprimento mínimo da palavra-passe para acionamento do sistema operativo: Por predefinição, o comprimento mínimo é 8 .

  • Requera senhas só para unidades de SO amovíveis

Se ativar esta definição de política, os utilizadores podem configurar uma palavra-passe que satisfaça os requisitos que define.

Para obter mais informações sobre como criar esta política com Windows PowerShell, consulte New-CMOSPassphrase.

Notas gerais de utilização para política de senha de unidade de OS

  • Para que estas definições de requisitos de complexidade sejam eficazes, também permita que a definição da política de grupo A palavra-passe deve satisfazer os requisitos de complexidade na Configuração do Computador > Windows Definições Política de > Segurança Definições Políticas > de Conta > .

  • O BitLocker impõe estas definições quando o liga, não quando desbloqueia um volume. O BitLocker permite-lhe desbloquear uma unidade com qualquer um dos protetores que estão disponíveis na unidade.

  • Se utilizar a política de grupo para ativar algoritmos compatíveis com o FIPS para encriptação, hashing e assinatura, não pode permitir palavras-passe como protetor BitLocker.

Redefinir dados de validação da plataforma após recuperação do BitLocker

Configuração sugerida: Não configurado

Controle se Windows atualizar os dados de validação da plataforma quando este começar após a recuperação do BitLocker.

Se ativar ou não configurar esta definição, Windows atualizar os dados de validação da plataforma nesta situação.

Se desativar esta definição de política, Windows não atualiza os dados de validação da plataforma nesta situação.

Para obter mais informações sobre como criar esta política com Windows PowerShell, consulte a New-CMTpmAutoResealPolicy.

Mensagem de recuperação pré-arranque e URL

Configuração sugerida: Não configurado

Quando o BitLocker bloqueia a unidade OS, utilize esta definição para apresentar uma mensagem de recuperação personalizada ou um URL no ecrã de recuperação bitLocker pré-arranque. Esta definição aplica-se apenas a dispositivos Windows 10.

Quando ativar esta definição, selecione uma das seguintes opções para a mensagem de recuperação pré-arranque:

  • Utilize a mensagem de recuperação predefinida e o URL: Apresente a mensagem de recuperação padrão do BitLocker e o URL no ecrã de recuperação bitLocker pré-arranque. Se configurar previamente uma mensagem de recuperação personalizada ou URL, utilize esta opção para reverter para a mensagem predefinida.

  • Utilize uma mensagem de recuperação personalizada: Inclua uma mensagem personalizada no ecrã de recuperação bitLocker pré-arranque.

    • Opção de mensagem de recuperação personalizada: Digite a mensagem personalizada para visualizar. Se também quiser especificar um URL de recuperação, inclua-o como parte desta mensagem de recuperação personalizada. O comprimento máximo da corda é de 32.768 caracteres.

  • Utilize URL de recuperação personalizado: Substitua o URL predefinido apresentado no ecrã de recuperação bitLocker pré-arranque.

    • Opção URL de recuperação personalizada: Digite o URL para visualizar. O comprimento máximo da corda é de 32.768 caracteres.

Nota

Nem todos os caracteres e línguas são suportados no pré-arranque. Primeiro, teste a sua mensagem personalizada ou URL para se certificar de que aparece corretamente no ecrã de recuperação bitLocker pré-arranque.

Para obter mais informações sobre como criar esta política com Windows PowerShell, consulte New-CMPrebootRecoveryInfo.

Definições de aplicação da política de encriptação (unidade de OS)

Configuração sugerida: Ativado

Configure o número de dias que os utilizadores podem adiar a conformidade do BitLocker para a unidade os. O período de carência de incumprimento começa quando o Gestor de Configuração o deteta pela primeira vez como incompatível. Após o termo deste período de carência, os utilizadores não podem adiar a ação necessária ou solicitar uma isenção.

Se o processo de encriptação necessitar da entrada do utilizador, aparece uma caixa de diálogo no Windows que o utilizador não pode encerrar até fornecer as informações necessárias. Futuras notificações de erros ou estado não terão esta restrição.

Se o BitLocker não necessitar de interação do utilizador para adicionar um protetor, depois de expirado o período de carência, o BitLocker começa a encriptar em segundo plano.

Se desativar ou não configurar esta definição, o Gestor de Configurações não exige que os utilizadores cumpram as políticas do BitLocker.

Para fazer cumprir a política imediatamente, estabeleça um período de graça de 0 .

Para obter mais informações sobre como criar esta política com Windows PowerShell, consulte New-CMUseOsEnforcePolicy.

Unidade fixa

As definições desta página configuram a encriptação para unidades de dados adicionais num dispositivo.

Encriptação de unidade de dados fixos

Configuração sugerida: Ativado

Gerencie o seu requisito de encriptação de unidades de dados fixas. Se ativar esta definição, o BitLocker requer que os utilizadores coloquem todas as unidades de dados fixas sob proteção. Em seguida, encripta as unidades de dados.

Quando ativar esta política, ou ativar o desbloqueio automático ou as definições para a política de senha de unidade de dados fixa.

  • Configure o desbloqueio automático para a unidade de dados fixa: Permitir ou exigir que o BitLocker desbloqueie automaticamente qualquer unidade de dados encriptada. Para utilizar o desbloqueio automático, também requer que o BitLocker criptografe a unidade oss.

Se não configurar esta definição, o BitLocker não requer que os utilizadores coloquem unidades de dados fixas sob proteção.

Se desativar esta definição, os utilizadores não podem colocar as suas unidades de dados fixas sob a proteção BitLocker. Se desativar esta política depois de o BitLocker encriptar as unidades de dados fixas, o BitLocker desencripta as unidades de dados fixas.

Para obter mais informações sobre como criar esta política com Windows PowerShell, consulte a New-CMBMSFDVEncryptionPolicy.

Negar o acesso a unidades fixas não protegidas pelo BitLocker

Configuração sugerida: Não configurado

Exija a proteção do BitLocker para Windows escrever dados para unidades fixas no dispositivo. O BitLocker aplica esta política quando a liga.

Quando ativa esta definição:

  • Se o BitLocker proteger uma unidade de dados fixa, Windows monta-o com acesso lido e escrito.

  • Para qualquer unidade de dados fixa que o BitLocker não proteja, Windows monta-o apenas como leitura.

Quando não configurar esta definição, Windows monta todas as unidades de dados fixas com acesso lido e de escrita.

Para obter mais informações sobre como criar esta política com Windows PowerShell, consulte New-CMFDVDenyWriteAccessPolicy.

Política de senha de unidade de dados fixos

Configuração sugerida: Não configurado

Utilize estas definições para definir os constrangimentos das palavras-passe para desbloquear unidades de dados fixas protegidas pelo BitLocker.

Se ativar esta definição, os utilizadores podem configurar uma palavra-passe que satisfaça os requisitos definidos.

Para uma maior segurança, ative esta definição e, em seguida, configufique as seguintes definições:

  • Requerer a palavra-passe para a unidade de dados fixa: Os utilizadores têm de especificar uma palavra-passe para desbloquear uma unidade de dados fixa protegida pelo BitLocker.

  • Configure a complexidade da palavra-passe para unidades de dados fixos: Para impor requisitos de complexidade na palavra-passe, selecione Requera complexidade de palavra-passe.

  • Comprimento mínimo da palavra-passe para unidade de dados fixos: Por predefinição, o comprimento mínimo é 8 .

Se desativar esta definição, os utilizadores não podem configurar uma palavra-passe.

Quando a política não está configurada, o BitLocker suporta palavras-passe com as definições predefinidas. As definições predefinidos não incluem requisitos de complexidade de palavras-passe e requerem apenas oito caracteres.

Para obter mais informações sobre como criar esta política com Windows PowerShell, consulte New-CMFDVPassPhrasePolicy.

Notas gerais de utilização para política de senha de unidade de dados fixos

  • Para que estas definições de requisitos de complexidade sejam eficazes, também permita que a definição da política de grupo A palavra-passe deve satisfazer os requisitos de complexidade na Configuração do Computador > Windows Definições Política de > Segurança Definições Políticas > de Conta > .

  • O BitLocker impõe estas definições quando o liga, não quando desbloqueia um volume. O BitLocker permite-lhe desbloquear uma unidade com qualquer um dos protetores que estão disponíveis na unidade.

  • Se utilizar a política de grupo para ativar algoritmos compatíveis com o FIPS para encriptação, hashing e assinatura, não pode permitir palavras-passe como protetor BitLocker.

Definições de aplicação da política de encriptação (unidade de dados fixos)

Configuração sugerida: Ativado

Configure o número de dias que os utilizadores podem adiar a conformidade do BitLocker para unidades de dados fixas. O período de carência de incumprimento começa quando o Gestor de Configuração deteta pela primeira vez a unidade de dados fixa como incompatível. Não aplica a política de unidade de dados fixa até que a unidade de sos esteja em conformidade. Após o termo do período de carência, os utilizadores não podem adiar a ação necessária ou solicitar uma isenção.

Se o processo de encriptação necessitar da entrada do utilizador, aparece uma caixa de diálogo no Windows que o utilizador não pode encerrar até fornecer as informações necessárias. Futuras notificações de erros ou estado não terão esta restrição.

Se o BitLocker não necessitar de interação do utilizador para adicionar um protetor, depois de expirado o período de carência, o BitLocker começa a encriptar em segundo plano.

Se desativar ou não configurar esta definição, o Gestor de Configurações não exige que os utilizadores cumpram as políticas do BitLocker.

Para fazer cumprir a política imediatamente, estabeleça um período de graça de 0 .

Para obter mais informações sobre como criar esta política com Windows PowerShell, consulte New-CMUseFddEnforcePolicy.

Unidade amovível

As definições desta página configuram a encriptação para unidades amovíveis, tais como as teclas USB.

Encriptação de unidade de dados amovíveis

Configuração sugerida: Ativado

Esta definição controla a utilização do BitLocker em unidades amovíveis.

  • Permitir que os utilizadores apliquem a proteção BitLocker em unidades de dados amovíveis: Os utilizadores podem ligar a proteção BitLocker para uma unidade amovível.

  • Permitir que os utilizadores suspendam e desencriptem o BitLocker em unidades de dados amovíveis: Os utilizadores podem remover ou suspender temporariamente a encriptação de unidade BitLocker a partir de uma unidade amovível.

Quando ativa esta definição e permite que os utilizadores apliquem a proteção BitLocker, o cliente Do Gestor de Configurações guarda informações de recuperação sobre unidades amovíveis para o serviço de recuperação no ponto de gestão. Este comportamento permite que os utilizadores recuperem a unidade se esquecerem ou perderem o protetor (palavra-passe).

Quando ativa esta definição:

  • Ativar as definições para a política de senha de unidade de dados amovível

  • Desative as seguintes definições de política de grupo no System > Removable Armazenamento Access para configurações de computador & utilizador:

    • Todas as classes de armazenamento amovíveis: Negar todo o acesso
    • Discos amovíveis: Negar o acesso à escrita
    • Discos amovíveis: Negar o acesso à leitura

Se desativar esta definição, os utilizadores não podem utilizar o BitLocker em unidades amovíveis.

Para obter mais informações sobre como criar esta política com Windows PowerShell, consulte New-CMRDVConfigureBDEPolicy.

Negar o acesso a unidades amovíveis não protegidas pelo BitLocker

Configuração sugerida: Não configurado

Exija a proteção do BitLocker para Windows escrever dados para unidades amovíveis no dispositivo. O BitLocker aplica esta política quando a liga.

Quando ativa esta definição:

  • Se o BitLocker proteger uma unidade amovível, Windows monta-o com acesso lido e escrito.

  • Para qualquer unidade amovível que o BitLocker não proteja, Windows monta-o apenas para leitura.

  • Se ativar a opção de Negar o acesso a dispositivos configurados noutra organização, o BitLocker só dá acesso a unidades amovíveis com campos de identificação que correspondam aos campos de identificação permitidos. Defina estes campos com as configurações globais dos identificadores exclusivos da Organização na página Configuração.

Quando desativa ou não configura esta definição, Windows monta todas as unidades amovíveis com acesso lido e escrito.

Nota

Pode anular esta definição com as definições de política de grupo no System > Removable Armazenamento Access. Se ativar a definição de políticas de grupo de discos amovíveis: Negar o acesso à escrita, então o BitLocker ignora esta definição de Gestor de Configuração.

Para obter mais informações sobre como criar esta política com Windows PowerShell, consulte New-CMRDVDenyWriteAccessPolicy.

Política de senha de unidade de dados amovível

Configuração sugerida: Ativado

Utilize estas definições para definir os constrangimentos das palavras-passe para desbloquear unidades amovíveis protegidas pelo BitLocker.

Se ativar esta definição, os utilizadores podem configurar uma palavra-passe que satisfaça os requisitos definidos.

Para uma maior segurança, ative esta definição e, em seguida, configufique as seguintes definições:

  • Requerer a palavra-passe para a unidade de dados amovível: Os utilizadores têm de especificar uma palavra-passe para desbloquear uma unidade amovível protegida pelo BitLocker.

  • Configure a complexidade da palavra-passe para unidades de dados amovíveis: Para impor requisitos de complexidade na palavra-passe, selecione Requera complexidade de palavra-passe.

  • Comprimento mínimo da palavra-passe para unidade de dados amovíveis: Por predefinição, o comprimento mínimo é 8 .

Se desativar esta definição, os utilizadores não podem configurar uma palavra-passe.

Quando a política não está configurada, o BitLocker suporta palavras-passe com as definições predefinidas. As definições predefinidos não incluem requisitos de complexidade de palavras-passe e requerem apenas oito caracteres.

Para obter mais informações sobre como criar esta política com Windows PowerShell, consulte New-CMRDVPassPhrasePolicy.

Notas gerais de utilização para política de senha de unidade de dados amovíveis

  • Para que estas definições de requisitos de complexidade sejam eficazes, também permita que a definição da política de grupo A palavra-passe deve satisfazer os requisitos de complexidade na Configuração do Computador > Windows Definições Política de > Segurança Definições Políticas > de Conta > .

  • O BitLocker impõe estas definições quando o liga, não quando desbloqueia um volume. O BitLocker permite-lhe desbloquear uma unidade com qualquer um dos protetores que estão disponíveis na unidade.

  • Se utilizar a política de grupo para ativar algoritmos compatíveis com o FIPS para encriptação, hashing e assinatura, não pode permitir palavras-passe como protetor BitLocker.

Gestão de clientes

As definições desta página configuram os serviços de gestão bitLocker e os clientes.

Serviços de Gestão BitLocker

Configuração sugerida: Ativado

Quando ativa esta definição, o Gestor de Configuração faz o backs automaticamente e silenciosamente das informações de recuperação das chaves na base de dados do site. Se desativar ou não configurar esta definição, o Gestor de Configuração não guarda informações de recuperação de chaves.

  • Selecione informações de recuperação bitLocker para armazenar: Configure o serviço de recuperação de chaves para fazer o back up bitLocker informações de recuperação. Fornece um método administrativo de recuperação de dados encriptados pelo BitLocker, o que ajuda a prevenir a perda de dados devido à falta de informações-chave.

  • Permitir que as informações de recuperação sejam armazenadas em texto simples: Sem um certificado de encriptação de gestão BitLocker para SQL Server, o Gestor de Configuração armazena as informações de recuperação chave em texto simples. Para obter mais informações, consulte os dados de recuperação de encriptação na base de dados.

  • Frequência de estado de verificação do cliente (minutos): Na frequência configurada, o cliente verifica as políticas e o estado de proteção bitLocker no computador e também faz o back up da chave de recuperação do cliente. Por predefinição, o cliente Do Gestor de Configuração atualiza as suas informações de recuperação bitLocker a cada 90 minutos.

Para obter mais informações sobre como criar estas políticas com Windows PowerShell, consulte:

Política de isenção de utilizadores

Configuração sugerida: Não configurado

Configure um método de contacto para que os utilizadores solicitem uma isenção da encriptação BitLocker.

Se ativar esta definição de política, forneça as seguintes informações:

  • Dias máximos para adiar: Quantos dias o utilizador pode adiar uma política forçada. Por predefinição, este valor é 7 de dias (uma semana).

  • Método de contacto: Especifique como os utilizadores podem solicitar uma isenção: URL, endereço de e-mail ou número de telefone.

  • Contacto: Especifique o URL, endereço de e-mail ou número de telefone. Quando um utilizador solicita uma isenção da proteção BitLocker, vê uma caixa de diálogo Windows com instruções sobre como aplicar. O Gestor de Configuração não valida a informação que introduz.

    • URL: Utilize o formato URL padrão, https://website.domain.tld . Windows exibe o URL como uma hiperligação.

    • Endereço de e-mail: Utilize o formato padrão de endereço de e-mail, user@domain.tld . Windows exibe o endereço como a seguinte hiperligação: mailto:user@domain.tld?subject=Request exemption from BitLocker protection .

    • Telefone número: Especifique o número que pretende que os seus utilizadores liguem. Windows apresenta o número com a seguinte descrição: Please call <your number> for applying exemption .

Se desativar ou não configurar esta definição, Windows não apresenta as instruções de pedido de isenção aos utilizadores.

Nota

O BitLocker gere isenções por utilizador, não por computador. Se vários utilizadores iniciarem súpido no mesmo computador e qualquer utilizador não estiver isento, o BitLocker encripta o computador.

Para obter mais informações sobre como criar esta política com Windows PowerShell, consulte New-CMBMSUserExemptionPolicy.

Configuração sugerida: Ativado

Especifique um URL para exibir aos utilizadores como a Política de Segurança da Empresa em Windows. Utilize este link para fornecer aos utilizadores informações sobre os requisitos de encriptação. Mostra quando o BitLocker pede ao utilizador que criptografe uma unidade.

Se ativar esta definição, configufique o URL de ligação de política de segurança.

Se desativar ou não configurar esta definição, o BitLocker não mostra a ligação de política de segurança.

Para obter mais informações sobre como criar esta política com Windows PowerShell, consulte New-CMMoreInfoUrlPolicy.

Passos seguintes

Se utilizar Windows PowerShell para criar estes objetos de política, utilize o cmdlet New-CMBlmSetting. Este cmdlet cria um objeto de definição de política de gestão BitLocker que contém todas as políticas especificadas. Para implementar as definições de política numa recolha, utilize o cmdlet New-CMSettingDeployment.