Schermata di ripristino dell'avvio preliminare di BitLocker
Durante il ripristino di BitLocker, la schermata di ripristino preliminare può visualizzare un messaggio di ripristino personalizzato, un URL di ripristino personalizzato e alcuni suggerimenti per aiutare gli utenti a trovare la posizione da cui è possibile recuperare una chiave.
Questo articolo descrive le informazioni visualizzate nella schermata di ripristino di preavvio a seconda delle impostazioni dei criteri configurate e dello stato delle chiavi di ripristino.
Schermata di ripristino preavvata predefinita
Per impostazione predefinita, nella schermata di ripristino di BitLocker vengono visualizzati un messaggio generico e l'URL https://aka.ms/recoverykeyfaq.
Messaggio di ripristino personalizzato
Con le impostazioni dei criteri di BitLocker, è possibile configurare un messaggio di ripristino personalizzato e un URL nella schermata di ripristino preavvio di BitLocker. Il messaggio di ripristino personalizzato e l'URL possono includere l'indirizzo del portale di ripristino self-service di BitLocker, il sito Web interno IT o un numero di telefono per il supporto.
Impostazioni dei criteri di BitLocker configurate con un messaggio di ripristino personalizzato.
Impostazioni dei criteri di BitLocker configurate con un URL di ripristino personalizzato.
Per altre informazioni su come configurare un messaggio di ripristino personalizzato con le impostazioni dei criteri, vedere Configurare il messaggio e l'URL di ripristino di preavvamento.
Suggerimenti per i tasti di ripristino
I metadati di BitLocker includono informazioni su quando e dove è stata salvata una chiave di ripristino di BitLocker. Queste informazioni non vengono esposte tramite l'interfaccia utente o qualsiasi API pubblica. Viene usato esclusivamente dalla schermata di ripristino di BitLocker sotto forma di hint per aiutare un utente a individuare la chiave di ripristino di un volume. Gli hint vengono visualizzati nella schermata di ripristino e fanno riferimento alla posizione in cui è stata salvata la chiave. Gli hint si applicano sia alla schermata di ripristino di Boot Manager che alla schermata di sblocco di WinRE.
Esistono regole che disciplinano l'hint visualizzato durante il ripristino (nell'ordine di elaborazione):
- Visualizza sempre il messaggio di ripristino personalizzato, se configurato tramite le impostazioni dei criteri
- Suggerimento generico sempre visualizzato: per altre informazioni, vedere https://aka.ms/recoverykeyfaq
- Se nel volume sono presenti più chiavi di ripristino, assegnare la priorità all'ultima chiave di ripristino creata (e di cui è stato eseguito correttamente il backup)
- Assegnare priorità alle chiavi con backup corretto rispetto alle chiavi di cui non è mai stato eseguito il backup
- Assegnare priorità agli hint di backup nell'ordine seguente per i percorsi di backup remoti:
- Account Microsoft
- Microsoft Entra ID
- Active Directory
- Se una chiave è stata stampata e salvata in un file, visualizzare un hint combinato Cerca una stampa o un file di testo con la chiave, invece di due hint separati
- Se sono stati eseguiti più backup dello stesso tipo (remove vs. local) per la stessa chiave di ripristino, assegnare priorità alle informazioni di backup con la data di backup più recente
- Non è disponibile alcun suggerimento specifico per le chiavi salvate in un Active Directory locale. In questo caso, viene visualizzato un messaggio personalizzato (se configurato) o un messaggio generico, Contattare l'help desk dell'organizzazione.
- Se sono presenti due chiavi di ripristino e ne viene eseguito solo un backup, il sistema richiede la chiave di cui è stato eseguito il backup, anche se l'altra chiave è più nuova
Esempio: password di ripristino singola salvata in file e backup singolo
In questo scenario la password di ripristino viene salvata in un file
Importante
Non è consigliabile stampare le chiavi di ripristino o salvarle in un file. Usare invece l'account Microsoft, Microsoft Entra ID o il backup di Active Directory.
Esempio: password di ripristino singola per account Microsoft e backup singolo
In questo scenario viene configurato un URL personalizzato. La password di ripristino è:
- salvato nell'account Microsoft
- non stampato
- non salvato in un file
Risultato: vengono visualizzati gli hint per l'URL personalizzato e l'account Microsoft (https://aka.ms/myrecoverykey).
Esempio: password di ripristino singola in Active Directory Domain Services e backup singolo
In questo scenario viene configurato un URL personalizzato. La password di ripristino è:
- salvato in Active Directory
- non stampato
- non salvato in un file
Risultato: viene visualizzato solo l'URL personalizzato.
Esempio: password di ripristino singola con più backup
In questo scenario, la password di ripristino è:
- salvato nell'account Microsoft
- salvato in Microsoft Entra ID
- Stampato
- salvato nel file
Risultato: viene visualizzato solo l'hint dell'account Microsoft (https://aka.ms/myrecoverykey).
Esempio: più password di ripristino con backup sinlge
In questo scenario sono presenti due password di ripristino.
La password di ripristino n. 1 è:
- salvato nel file
- ora di creazione: 13:00
- ID chiave: 4290B6C0-B17A-497A-8552-272CC30E80D4
La password di ripristino n. 2 è:
- non è stato eseguito il backup
- ora di creazione: 15:00
- ID chiave: 045219EC-A53B-41AE-B310-08EC883AAEDD
Risultato: viene visualizzato solo l'hint per la chiave di cui è stato eseguito il backup, anche se non è la chiave più recente.
Esempio: più password di ripristino con più backup
In questo scenario sono presenti due password di ripristino.
La password di ripristino n. 1 è:
- Salvato nell'account Microsoft
- Salvato in Microsoft Entra ID
- ora di creazione: 13:00
- ID chiave: 4290B6C0-B17A-497A-8552-272CC30E80D4
La password di ripristino n. 2 è:
- Salvato in Microsoft Entra ID
- ora di creazione: 15:00
- ID chiave: 045219EC-A53B-41AE-B310-08EC883AAEDD
Risultato: viene visualizzato l'hint Microsoft Entra ID (https://aka.ms/aadrecoverykey), ovvero la chiave più recente salvata.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per