Advertisement
brianfgonzalez

my_blm_policy.xml

Oct 11th, 2021
1,416
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
XML 47.23 KB | None | 0 0
  1. <?xml version="1.0" encoding="utf-16"?>
  2. <DesiredConfigurationDigest xmlns="http://schemas.microsoft.com/SystemsCenterConfigurationManager/2009/07/10/DesiredConfiguration">
  3.     <!--Authored against the following schema version: 5-->
  4.     <ConfigurationPolicy AuthoringScopeId="ScopeId_B2B00FEE-B760-4EF0-8D0F-02A967965B4A"
  5.                          LogicalName="ConfigurationPolicy_4025f227-e657-4d5c-a87b-3ea1785ce122"
  6.                          Version="2"
  7.                          ConfigurationFlags="8">
  8.         <Annotation xmlns="http://schemas.microsoft.com/SystemsCenterConfigurationManager/2009/06/14/Rules">
  9.             <DisplayName Text="BitLocker Policy"
  10.                          ResourceId="ID-f4e6949b-f5cb-4e8c-9199-920b7b61321d"/>
  11.             <Description Text=""/>
  12.         </Annotation>
  13.         <Rules>
  14.             <Rule xmlns="http://schemas.microsoft.com/SystemsCenterConfigurationManager/2009/06/14/Rules"
  15.                   id="BitLockerManagementSettings_0_NoOverwritePolicy"
  16.                   Severity="Warning"
  17.                   NonCompliantWhenSettingIsNotFound="true">
  18.                 <Annotation>
  19.                     <DisplayName Text="Rule: NoOverwritePolicy_Name"
  20.                                  ResourceId="NoOverwritePolicy_Name"/>
  21.                     <Description Text="Prevent memory overwrite on restart"
  22.                                  ResourceId="NoOverwritePolicy_Desc"/>
  23.                 </Annotation>
  24.                 <Expression>
  25.                     <Operator>Equals</Operator>
  26.                     <Operands>
  27.                         <SettingReference AuthoringScopeId="GLOBAL"
  28.                                           LogicalName="BitLocker_Management_Settings"
  29.                                           DataType="String"
  30.                                           SettingLogicalName="BitLockerManagementSettings_NoOverwritePolicy"
  31.                                           SettingSourceType="CIM"
  32.                                           Method="Value"
  33.                                           Changeable="true"/>
  34.                         <ConstantValue Value="<policy name="
  35.                                        NoOverwritePolicy"
  36.                                        class="Machine"
  37.                                        supportedon="SUPPORTED_Windows7"
  38.                                        state="NotConfigured">&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  39.                                      valuename="MorBehavior"
  40.                                      type="DWORD"
  41.                                      isdeleted="true"
  42.                                      value=""/>&#x0D;&#x0A;</policy>" DataType="String"/></Operands>
  43.                 </Expression>
  44.                 <KeyPropertiesRules>
  45.                     <RuleExpression RuleId="BitLockerManagementSettings_0_BMSOSDEncryptionPolicy"/>
  46.                 </KeyPropertiesRules>
  47.             </Rule>
  48.             <Rule xmlns="http://schemas.microsoft.com/SystemsCenterConfigurationManager/2009/06/14/Rules"
  49.                   id="BitLockerManagementSettings_0_ScCompliancePolicy"
  50.                   Severity="Warning"
  51.                   NonCompliantWhenSettingIsNotFound="true">
  52.                 <Annotation>
  53.                     <DisplayName Text="Rule: ScCompliancePolicy_Name"
  54.                                  ResourceId="ScCompliancePolicy_Name"/>
  55.                     <Description Text="Validate smart card certificate usage rule compliance"
  56.                                  ResourceId="ScCompliancePolicy_Desc"/>
  57.                 </Annotation>
  58.                 <Expression>
  59.                     <Operator>Equals</Operator>
  60.                     <Operands>
  61.                         <SettingReference AuthoringScopeId="GLOBAL"
  62.                                           LogicalName="BitLocker_Management_Settings"
  63.                                           DataType="String"
  64.                                           SettingLogicalName="BitLockerManagementSettings_ScCompliancePolicy"
  65.                                           SettingSourceType="CIM"
  66.                                           Method="Value"
  67.                                           Changeable="true"/>
  68.                         <ConstantValue Value="<policy name="
  69.                                        ScCompliancePolicy"
  70.                                        class="Machine"
  71.                                        supportedon="SUPPORTED_Windows7"
  72.                                        state="NotConfigured">&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  73.                                      valuename="CertificateOID"
  74.                                      type="STRING"
  75.                                      isdeleted="true"
  76.                                      value=""/>&#x0D;&#x0A;</policy>" DataType="String"/></Operands>
  77.                 </Expression>
  78.                 <KeyPropertiesRules>
  79.                     <RuleExpression RuleId="BitLockerManagementSettings_0_BMSOSDEncryptionPolicy"/>
  80.                 </KeyPropertiesRules>
  81.             </Rule>
  82.             <Rule xmlns="http://schemas.microsoft.com/SystemsCenterConfigurationManager/2009/06/14/Rules"
  83.                   id="BitLockerManagementSettings_0_UidPolicy"
  84.                   Severity="Warning"
  85.                   NonCompliantWhenSettingIsNotFound="true">
  86.                 <Annotation>
  87.                     <DisplayName Text="Rule: UidPolicy_Name"
  88.                                  ResourceId="UidPolicy_Name"/>
  89.                     <Description Text="Provide the unique identifiers for your organization"
  90.                                  ResourceId="UidPolicy_Desc"/>
  91.                 </Annotation>
  92.                 <Expression>
  93.                     <Operator>Equals</Operator>
  94.                     <Operands>
  95.                         <SettingReference AuthoringScopeId="GLOBAL"
  96.                                           LogicalName="BitLocker_Management_Settings"
  97.                                           DataType="String"
  98.                                           SettingLogicalName="BitLockerManagementSettings_UidPolicy"
  99.                                           SettingSourceType="CIM"
  100.                                           Method="Value"
  101.                                           Changeable="true"/>
  102.                         <ConstantValue Value="<policy name="
  103.                                        UidPolicy"
  104.                                        class="Machine"
  105.                                        supportedon="SUPPORTED_Windows7"
  106.                                        state="NotConfigured">&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  107.                                      valuename="IdentificationField"
  108.                                      type="DWORD"
  109.                                      isdeleted="true"
  110.                                      value=""/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  111.                                      valuename="IdentificationFieldString"
  112.                                      type="STRING"
  113.                                      isdeleted="true"
  114.                                      value=""/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  115.                                      valuename="SecondaryIdentificationField"
  116.                                      type="STRING"
  117.                                      isdeleted="true"
  118.                                      value=""/>&#x0D;&#x0A;</policy>" DataType="String"/></Operands>
  119.                 </Expression>
  120.                 <KeyPropertiesRules>
  121.                     <RuleExpression RuleId="BitLockerManagementSettings_0_BMSOSDEncryptionPolicy"/>
  122.                 </KeyPropertiesRules>
  123.             </Rule>
  124.             <Rule xmlns="http://schemas.microsoft.com/SystemsCenterConfigurationManager/2009/06/14/Rules"
  125.                   id="BitLockerManagementSettings_0_MoreInfoUrlPolicy"
  126.                   Severity="Warning"
  127.                   NonCompliantWhenSettingIsNotFound="true">
  128.                 <Annotation>
  129.                     <DisplayName Text="Rule: MoreInfoUrlPolicy_Name"
  130.                                  ResourceId="MoreInfoUrlPolicy_Name"/>
  131.                     <Description Text="Provide the URL for the Security Policy link"
  132.                                  ResourceId="MoreInfoUrlPolicy_Desc"/>
  133.                 </Annotation>
  134.                 <Expression>
  135.                     <Operator>Equals</Operator>
  136.                     <Operands>
  137.                         <SettingReference AuthoringScopeId="GLOBAL"
  138.                                           LogicalName="BitLocker_Management_Settings"
  139.                                           DataType="String"
  140.                                           SettingLogicalName="BitLockerManagementSettings_MoreInfoUrlPolicy"
  141.                                           SettingSourceType="CIM"
  142.                                           Method="Value"
  143.                                           Changeable="true"/>
  144.                         <ConstantValue Value="<policy name="
  145.                                        MoreInfoUrlPolicy"
  146.                                        class="Machine"
  147.                                        supportedon="SUPPORTED_Windows7"
  148.                                        state="NotConfigured">&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement"
  149.                                      valuename="MoreInformationUrl"
  150.                                      type="STRING"
  151.                                      isdeleted="true"
  152.                                      value=""/>&#x0D;&#x0A;</policy>" DataType="String"/></Operands>
  153.                 </Expression>
  154.                 <KeyPropertiesRules>
  155.                     <RuleExpression RuleId="BitLockerManagementSettings_0_BMSOSDEncryptionPolicy"/>
  156.                 </KeyPropertiesRules>
  157.             </Rule>
  158.             <Rule xmlns="http://schemas.microsoft.com/SystemsCenterConfigurationManager/2009/06/14/Rules"
  159.                   id="BitLockerManagementSettings_0_BLEncryptionMethodPolicy"
  160.                   Severity="Warning"
  161.                   NonCompliantWhenSettingIsNotFound="true">
  162.                 <Annotation>
  163.                     <DisplayName Text="Rule: BLEncryptionMethodPolicy_Name"
  164.                                  ResourceId="BLEncryptionMethodPolicy_Name"/>
  165.                     <Description Text="Choose drive encryption method and cipher strength."
  166.                                  ResourceId="BLEncryptionMethodPolicy_Desc"/>
  167.                 </Annotation>
  168.                 <Expression>
  169.                     <Operator>Equals</Operator>
  170.                     <Operands>
  171.                         <SettingReference AuthoringScopeId="GLOBAL"
  172.                                           LogicalName="BitLocker_Management_Settings"
  173.                                           DataType="String"
  174.                                           SettingLogicalName="BitLockerManagementSettings_BLEncryptionMethodPolicy"
  175.                                           SettingSourceType="CIM"
  176.                                           Method="Value"
  177.                                           Changeable="true"/>
  178.                         <ConstantValue Value="<policy name="
  179.                                        BLEncryptionMethodPolicy"
  180.                                        class="Machine"
  181.                                        supportedon="SUPPORTED_Windows7"
  182.                                        state="Enabled">&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  183.                                      valuename="EncryptionMethod"
  184.                                      type="DWORD"
  185.                                      isdeleted="false"
  186.                                      value="3"/>&#x0D;&#x0A;</policy>" DataType="String"/></Operands>
  187.                 </Expression>
  188.                 <KeyPropertiesRules>
  189.                     <RuleExpression RuleId="BitLockerManagementSettings_0_BMSOSDEncryptionPolicy"/>
  190.                 </KeyPropertiesRules>
  191.             </Rule>
  192.             <Rule xmlns="http://schemas.microsoft.com/SystemsCenterConfigurationManager/2009/06/14/Rules"
  193.                   id="BitLockerManagementSettings_0_BLEncryptionMethodWithXts"
  194.                   Severity="Warning"
  195.                   NonCompliantWhenSettingIsNotFound="true">
  196.                 <Annotation>
  197.                     <DisplayName Text="Rule: BLEncryptionMethodWithXts_Name"
  198.                                  ResourceId="BLEncryptionMethodWithXts_Name"/>
  199.                     <Description Text="Choose drive encryption method and cipher strength (Windows 10 [Version 1511] and later)"
  200.                                  ResourceId="BLEncryptionMethodWithXts_Desc"/>
  201.                 </Annotation>
  202.                 <Expression>
  203.                     <Operator>Equals</Operator>
  204.                     <Operands>
  205.                         <SettingReference AuthoringScopeId="GLOBAL"
  206.                                           LogicalName="BitLocker_Management_Settings"
  207.                                           DataType="String"
  208.                                           SettingLogicalName="BitLockerManagementSettings_BLEncryptionMethodWithXts"
  209.                                           SettingSourceType="CIM"
  210.                                           Method="Value"
  211.                                           Changeable="true"/>
  212.                         <ConstantValue Value="<policy name="
  213.                                        BLEncryptionMethodWithXts"
  214.                                        class="Machine"
  215.                                        supportedon="windows:SUPPORTED_Windows_10_0"
  216.                                        state="Enabled">&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  217.                                      valuename="EncryptionMethodWithXtsOs"
  218.                                      type="DWORD"
  219.                                      isdeleted="false"
  220.                                      value="6"/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  221.                                      valuename="EncryptionMethodWithXtsFdv"
  222.                                      type="DWORD"
  223.                                      isdeleted="false"
  224.                                      value="6"/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  225.                                      valuename="EncryptionMethodWithXtsRdv"
  226.                                      type="DWORD"
  227.                                      isdeleted="false"
  228.                                      value="3"/>&#x0D;&#x0A;</policy>" DataType="String"/></Operands>
  229.                 </Expression>
  230.                 <KeyPropertiesRules>
  231.                     <RuleExpression RuleId="BitLockerManagementSettings_0_BMSOSDEncryptionPolicy"/>
  232.                 </KeyPropertiesRules>
  233.             </Rule>
  234.             <Rule xmlns="http://schemas.microsoft.com/SystemsCenterConfigurationManager/2009/06/14/Rules"
  235.                   id="BitLockerManagementSettings_0_PrebootRecoveryInfo"
  236.                   Severity="Warning"
  237.                   NonCompliantWhenSettingIsNotFound="true">
  238.                 <Annotation>
  239.                     <DisplayName Text="Rule: PrebootRecoveryInfo_Name"
  240.                                  ResourceId="PrebootRecoveryInfo_Name"/>
  241.                     <Description Text="Configure pre-boot recovery message and URL"
  242.                                  ResourceId="PrebootRecoveryInfo_Desc"/>
  243.                 </Annotation>
  244.                 <Expression>
  245.                     <Operator>Equals</Operator>
  246.                     <Operands>
  247.                         <SettingReference AuthoringScopeId="GLOBAL"
  248.                                           LogicalName="BitLocker_Management_Settings"
  249.                                           DataType="String"
  250.                                           SettingLogicalName="BitLockerManagementSettings_PrebootRecoveryInfo"
  251.                                           SettingSourceType="CIM"
  252.                                           Method="Value"
  253.                                           Changeable="true"/>
  254.                         <ConstantValue Value="<policy name="
  255.                                        PrebootRecoveryInfo"
  256.                                        class="Machine"
  257.                                        supportedon="SUPPORTED_Windows_10_0_NOARM"
  258.                                        state="NotConfigured">&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  259.                                      valuename="RecoveryKeyMessageSource"
  260.                                      type="DWORD"
  261.                                      isdeleted="true"
  262.                                      value=""/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  263.                                      valuename="RecoveryKeyMessage"
  264.                                      type="STRING"
  265.                                      isdeleted="true"
  266.                                      value=""/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  267.                                      valuename="RecoveryKeyUrl"
  268.                                      type="STRING"
  269.                                      isdeleted="true"
  270.                                      value=""/>&#x0D;&#x0A;</policy>" DataType="String"/></Operands>
  271.                 </Expression>
  272.                 <KeyPropertiesRules>
  273.                     <RuleExpression RuleId="BitLockerManagementSettings_0_BMSOSDEncryptionPolicy"/>
  274.                 </KeyPropertiesRules>
  275.             </Rule>
  276.             <Rule xmlns="http://schemas.microsoft.com/SystemsCenterConfigurationManager/2009/06/14/Rules"
  277.                   id="BitLockerManagementSettings_0_FDVDenyWriteAccessPolicy"
  278.                   Severity="Warning"
  279.                   NonCompliantWhenSettingIsNotFound="true">
  280.                 <Annotation>
  281.                     <DisplayName Text="Rule: FDVDenyWriteAccessPolicy_Name"
  282.                                  ResourceId="FDVDenyWriteAccessPolicy_Name"/>
  283.                     <Description Text="Deny write access to fixed drives not protected by BitLocker"
  284.                                  ResourceId="FDVDenyWriteAccessPolicy_Desc"/>
  285.                 </Annotation>
  286.                 <Expression>
  287.                     <Operator>Equals</Operator>
  288.                     <Operands>
  289.                         <SettingReference AuthoringScopeId="GLOBAL"
  290.                                           LogicalName="BitLocker_Management_Settings"
  291.                                           DataType="String"
  292.                                           SettingLogicalName="BitLockerManagementSettings_FDVDenyWriteAccessPolicy"
  293.                                           SettingSourceType="CIM"
  294.                                           Method="Value"
  295.                                           Changeable="true"/>
  296.                         <ConstantValue Value="<policy name="
  297.                                        FDVDenyWriteAccessPolicy"
  298.                                        class="Machine"
  299.                                        supportedon="SUPPORTED_Windows7"
  300.                                        state="NotConfigured">&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  301.                                      valuename="FDVDenyWriteAccess"
  302.                                      type="DWORD"
  303.                                      isdeleted="true"
  304.                                      value=""
  305.                                      redirect="System\CurrentControlSet\Policies\Microsoft\FVE"/>&#x0D;&#x0A;</policy>" DataType="String"/></Operands>
  306.                 </Expression>
  307.                 <KeyPropertiesRules>
  308.                     <RuleExpression RuleId="BitLockerManagementSettings_0_BMSOSDEncryptionPolicy"/>
  309.                 </KeyPropertiesRules>
  310.             </Rule>
  311.             <Rule xmlns="http://schemas.microsoft.com/SystemsCenterConfigurationManager/2009/06/14/Rules"
  312.                   id="BitLockerManagementSettings_0_FDVHybridAccessPolicy"
  313.                   Severity="Warning"
  314.                   NonCompliantWhenSettingIsNotFound="true">
  315.                 <Annotation>
  316.                     <DisplayName Text="Rule: FDVHybridAccessPolicy_Name"
  317.                                  ResourceId="FDVHybridAccessPolicy_Name"/>
  318.                     <Description Text="Allow access to BitLocker-protected fixed data drives from earlier versions of Windows"
  319.                                  ResourceId="FDVHybridAccessPolicy_Desc"/>
  320.                 </Annotation>
  321.                 <Expression>
  322.                     <Operator>Equals</Operator>
  323.                     <Operands>
  324.                         <SettingReference AuthoringScopeId="GLOBAL"
  325.                                           LogicalName="BitLocker_Management_Settings"
  326.                                           DataType="String"
  327.                                           SettingLogicalName="BitLockerManagementSettings_FDVHybridAccessPolicy"
  328.                                           SettingSourceType="CIM"
  329.                                           Method="Value"
  330.                                           Changeable="true"/>
  331.                         <ConstantValue Value="<policy name="
  332.                                        FDVHybridAccessPolicy"
  333.                                        class="Machine"
  334.                                        supportedon="SUPPORTED_Windows7"
  335.                                        state="NotConfigured">&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  336.                                      valuename="FDVDiscoveryVolumeType"
  337.                                      type="STRING"
  338.                                      isdeleted="true"
  339.                                      value=""/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  340.                                      valuename="FDVNoBitLockerToGoReader"
  341.                                      type="DWORD"
  342.                                      isdeleted="true"
  343.                                      value=""/>&#x0D;&#x0A;</policy>" DataType="String"/></Operands>
  344.                 </Expression>
  345.                 <KeyPropertiesRules>
  346.                     <RuleExpression RuleId="BitLockerManagementSettings_0_BMSOSDEncryptionPolicy"/>
  347.                 </KeyPropertiesRules>
  348.             </Rule>
  349.             <Rule xmlns="http://schemas.microsoft.com/SystemsCenterConfigurationManager/2009/06/14/Rules"
  350.                   id="BitLockerManagementSettings_0_FDVPassPhrasePolicy"
  351.                   Severity="Warning"
  352.                   NonCompliantWhenSettingIsNotFound="true">
  353.                 <Annotation>
  354.                     <DisplayName Text="Rule: FDVPassPhrasePolicy_Name"
  355.                                  ResourceId="FDVPassPhrasePolicy_Name"/>
  356.                     <Description Text="Configure use of passwords for fixed data drives"
  357.                                  ResourceId="FDVPassPhrasePolicy_Desc"/>
  358.                 </Annotation>
  359.                 <Expression>
  360.                     <Operator>Equals</Operator>
  361.                     <Operands>
  362.                         <SettingReference AuthoringScopeId="GLOBAL"
  363.                                           LogicalName="BitLocker_Management_Settings"
  364.                                           DataType="String"
  365.                                           SettingLogicalName="BitLockerManagementSettings_FDVPassPhrasePolicy"
  366.                                           SettingSourceType="CIM"
  367.                                           Method="Value"
  368.                                           Changeable="true"/>
  369.                         <ConstantValue Value="<policy name="
  370.                                        FDVPassPhrasePolicy"
  371.                                        class="Machine"
  372.                                        supportedon="SUPPORTED_Windows8NoARM"
  373.                                        state="NotConfigured">&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  374.                                      valuename="FDVPassphrase"
  375.                                      type="DWORD"
  376.                                      isdeleted="true"
  377.                                      value=""/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  378.                                      valuename="FDVEnforcePassphrase"
  379.                                      type="DWORD"
  380.                                      isdeleted="true"
  381.                                      value=""/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  382.                                      valuename="FDVPassphraseComplexity"
  383.                                      type="DWORD"
  384.                                      isdeleted="true"
  385.                                      value=""/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  386.                                      valuename="FDVPassphraseLength"
  387.                                      type="DWORD"
  388.                                      isdeleted="true"
  389.                                      value=""/>&#x0D;&#x0A;</policy>" DataType="String"/></Operands>
  390.                 </Expression>
  391.                 <KeyPropertiesRules>
  392.                     <RuleExpression RuleId="BitLockerManagementSettings_0_BMSOSDEncryptionPolicy"/>
  393.                 </KeyPropertiesRules>
  394.             </Rule>
  395.             <Rule xmlns="http://schemas.microsoft.com/SystemsCenterConfigurationManager/2009/06/14/Rules"
  396.                   id="BitLockerManagementSettings_0_RDVConfigureBDEPolicy"
  397.                   Severity="Warning"
  398.                   NonCompliantWhenSettingIsNotFound="true">
  399.                 <Annotation>
  400.                     <DisplayName Text="Rule: RDVConfigureBDEPolicy_Name"
  401.                                  ResourceId="RDVConfigureBDEPolicy_Name"/>
  402.                     <Description Text="Control use of BitLocker on removable drives"
  403.                                  ResourceId="RDVConfigureBDEPolicy_Desc"/>
  404.                 </Annotation>
  405.                 <Expression>
  406.                     <Operator>Equals</Operator>
  407.                     <Operands>
  408.                         <SettingReference AuthoringScopeId="GLOBAL"
  409.                                           LogicalName="BitLocker_Management_Settings"
  410.                                           DataType="String"
  411.                                           SettingLogicalName="BitLockerManagementSettings_RDVConfigureBDEPolicy"
  412.                                           SettingSourceType="CIM"
  413.                                           Method="Value"
  414.                                           Changeable="true"/>
  415.                         <ConstantValue Value="<policy name="
  416.                                        RDVConfigureBDEPolicy"
  417.                                        class="Machine"
  418.                                        supportedon="SUPPORTED_Windows7"
  419.                                        state="NotConfigured">&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  420.                                      valuename="RDVConfigureBDE"
  421.                                      type="DWORD"
  422.                                      isdeleted="true"
  423.                                      value=""/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  424.                                      valuename="RDVAllowBDE"
  425.                                      type="DWORD"
  426.                                      isdeleted="true"
  427.                                      value=""/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  428.                                      valuename="RDVDisableBDE"
  429.                                      type="DWORD"
  430.                                      isdeleted="true"
  431.                                      value=""/>&#x0D;&#x0A;</policy>" DataType="String"/></Operands>
  432.                 </Expression>
  433.                 <KeyPropertiesRules>
  434.                     <RuleExpression RuleId="BitLockerManagementSettings_0_BMSOSDEncryptionPolicy"/>
  435.                 </KeyPropertiesRules>
  436.             </Rule>
  437.             <Rule xmlns="http://schemas.microsoft.com/SystemsCenterConfigurationManager/2009/06/14/Rules"
  438.                   id="BitLockerManagementSettings_0_RDVDenyWriteAccessPolicy"
  439.                   Severity="Warning"
  440.                   NonCompliantWhenSettingIsNotFound="true">
  441.                 <Annotation>
  442.                     <DisplayName Text="Rule: RDVDenyWriteAccessPolicy_Name"
  443.                                  ResourceId="RDVDenyWriteAccessPolicy_Name"/>
  444.                     <Description Text="Deny write access to removable drives not protected by BitLocker"
  445.                                  ResourceId="RDVDenyWriteAccessPolicy_Desc"/>
  446.                 </Annotation>
  447.                 <Expression>
  448.                     <Operator>Equals</Operator>
  449.                     <Operands>
  450.                         <SettingReference AuthoringScopeId="GLOBAL"
  451.                                           LogicalName="BitLocker_Management_Settings"
  452.                                           DataType="String"
  453.                                           SettingLogicalName="BitLockerManagementSettings_RDVDenyWriteAccessPolicy"
  454.                                           SettingSourceType="CIM"
  455.                                           Method="Value"
  456.                                           Changeable="true"/>
  457.                         <ConstantValue Value="<policy name="
  458.                                        RDVDenyWriteAccessPolicy"
  459.                                        class="Machine"
  460.                                        supportedon="SUPPORTED_Windows7"
  461.                                        state="NotConfigured">&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  462.                                      valuename="RDVDenyWriteAccess"
  463.                                      type="DWORD"
  464.                                      isdeleted="true"
  465.                                      value=""
  466.                                      redirect="System\CurrentControlSet\Policies\Microsoft\FVE"/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  467.                                      valuename="RDVDenyCrossOrg"
  468.                                      type="DWORD"
  469.                                      isdeleted="true"
  470.                                      value=""/>&#x0D;&#x0A;</policy>" DataType="String"/></Operands>
  471.                 </Expression>
  472.                 <KeyPropertiesRules>
  473.                     <RuleExpression RuleId="BitLockerManagementSettings_0_BMSOSDEncryptionPolicy"/>
  474.                 </KeyPropertiesRules>
  475.             </Rule>
  476.             <Rule xmlns="http://schemas.microsoft.com/SystemsCenterConfigurationManager/2009/06/14/Rules"
  477.                   id="BitLockerManagementSettings_0_RDVHybridAccessPolicy"
  478.                   Severity="Warning"
  479.                   NonCompliantWhenSettingIsNotFound="true">
  480.                 <Annotation>
  481.                     <DisplayName Text="Rule: RDVHybridAccessPolicy_Name"
  482.                                  ResourceId="RDVHybridAccessPolicy_Name"/>
  483.                     <Description Text="Allow access to BitLocker-protected removable data drives from earlier versions of Windows"
  484.                                  ResourceId="RDVHybridAccessPolicy_Desc"/>
  485.                 </Annotation>
  486.                 <Expression>
  487.                     <Operator>Equals</Operator>
  488.                     <Operands>
  489.                         <SettingReference AuthoringScopeId="GLOBAL"
  490.                                           LogicalName="BitLocker_Management_Settings"
  491.                                           DataType="String"
  492.                                           SettingLogicalName="BitLockerManagementSettings_RDVHybridAccessPolicy"
  493.                                           SettingSourceType="CIM"
  494.                                           Method="Value"
  495.                                           Changeable="true"/>
  496.                         <ConstantValue Value="<policy name="
  497.                                        RDVHybridAccessPolicy"
  498.                                        class="Machine"
  499.                                        supportedon="SUPPORTED_Windows7"
  500.                                        state="NotConfigured">&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  501.                                      valuename="RDVDiscoveryVolumeType"
  502.                                      type="STRING"
  503.                                      isdeleted="true"
  504.                                      value=""/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  505.                                      valuename="RDVNoBitLockerToGoReader"
  506.                                      type="DWORD"
  507.                                      isdeleted="true"
  508.                                      value=""/>&#x0D;&#x0A;</policy>" DataType="String"/></Operands>
  509.                 </Expression>
  510.                 <KeyPropertiesRules>
  511.                     <RuleExpression RuleId="BitLockerManagementSettings_0_BMSOSDEncryptionPolicy"/>
  512.                 </KeyPropertiesRules>
  513.             </Rule>
  514.             <Rule xmlns="http://schemas.microsoft.com/SystemsCenterConfigurationManager/2009/06/14/Rules"
  515.                   id="BitLockerManagementSettings_0_RDVPassPhrasePolicy"
  516.                   Severity="Warning"
  517.                   NonCompliantWhenSettingIsNotFound="true">
  518.                 <Annotation>
  519.                     <DisplayName Text="Rule: RDVPassPhrasePolicy_Name"
  520.                                  ResourceId="RDVPassPhrasePolicy_Name"/>
  521.                     <Description Text="Configure use of passwords for removable data drives"
  522.                                  ResourceId="RDVPassPhrasePolicy_Desc"/>
  523.                 </Annotation>
  524.                 <Expression>
  525.                     <Operator>Equals</Operator>
  526.                     <Operands>
  527.                         <SettingReference AuthoringScopeId="GLOBAL"
  528.                                           LogicalName="BitLocker_Management_Settings"
  529.                                           DataType="String"
  530.                                           SettingLogicalName="BitLockerManagementSettings_RDVPassPhrasePolicy"
  531.                                           SettingSourceType="CIM"
  532.                                           Method="Value"
  533.                                           Changeable="true"/>
  534.                         <ConstantValue Value="<policy name="
  535.                                        RDVPassPhrasePolicy"
  536.                                        class="Machine"
  537.                                        supportedon="SUPPORTED_Windows7"
  538.                                        state="NotConfigured">&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  539.                                      valuename="RDVPassphrase"
  540.                                      type="DWORD"
  541.                                      isdeleted="true"
  542.                                      value=""/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  543.                                      valuename="RDVEnforcePassphrase"
  544.                                      type="DWORD"
  545.                                      isdeleted="true"
  546.                                      value=""/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  547.                                      valuename="RDVPassphraseComplexity"
  548.                                      type="DWORD"
  549.                                      isdeleted="true"
  550.                                      value=""/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  551.                                      valuename="RDVPassphraseLength"
  552.                                      type="DWORD"
  553.                                      isdeleted="true"
  554.                                      value=""/>&#x0D;&#x0A;</policy>" DataType="String"/></Operands>
  555.                 </Expression>
  556.                 <KeyPropertiesRules>
  557.                     <RuleExpression RuleId="BitLockerManagementSettings_0_BMSOSDEncryptionPolicy"/>
  558.                 </KeyPropertiesRules>
  559.             </Rule>
  560.             <Rule xmlns="http://schemas.microsoft.com/SystemsCenterConfigurationManager/2009/06/14/Rules"
  561.                   id="BitLockerManagementSettings_0_BMSOSDEncryptionPolicy"
  562.                   Severity="Warning"
  563.                   IsHidden="true"
  564.                   NonCompliantWhenSettingIsNotFound="true">
  565.                 <Annotation>
  566.                     <DisplayName Text="Rule: BMSOSDEncryptionPolicy_Name"
  567.                                  ResourceId="BMSOSDEncryptionPolicy_Name"/>
  568.                     <Description Text="Operating system drive encryption settings"
  569.                                  ResourceId="BMSOSDEncryptionPolicy_Desc"/>
  570.                 </Annotation>
  571.                 <Expression>
  572.                     <Operator>Equals</Operator>
  573.                     <Operands>
  574.                         <SettingReference AuthoringScopeId="GLOBAL"
  575.                                           LogicalName="BitLocker_Management_Settings"
  576.                                           DataType="String"
  577.                                           SettingLogicalName="BitLockerManagementSettings_BMSOSDEncryptionPolicy"
  578.                                           SettingSourceType="CIM"
  579.                                           Method="Value"
  580.                                           Changeable="true"/>
  581.                         <ConstantValue Value="<policy name="
  582.                                        BMSOSDEncryptionPolicy"
  583.                                        class="Machine"
  584.                                        supportedon="SUPPORTED_Windows7"
  585.                                        state="Enabled">&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement"
  586.                                      valuename="ShouldEncryptOSDrive"
  587.                                      type="DWORD"
  588.                                      isdeleted="false"
  589.                                      value="1"/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  590.                                      valuename="EnableBDEWithNoTPM"
  591.                                      type="DWORD"
  592.                                      isdeleted="false"
  593.                                      value="0"/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement"
  594.                                      valuename="OSDriveProtector"
  595.                                      type="DWORD"
  596.                                      isdeleted="false"
  597.                                      value="1"/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  598.                                      valuename="DisallowStandardUserPINReset"
  599.                                      type="DWORD"
  600.                                      isdeleted="false"
  601.                                      value="1"/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  602.                                      valuename="UsePartialEncryptionKey"
  603.                                      type="DWORD"
  604.                                      isdeleted="false"
  605.                                      value="2"/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  606.                                      valuename="UsePIN"
  607.                                      type="DWORD"
  608.                                      isdeleted="false"
  609.                                      value="2"/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  610.                                      valuename="UseAdvancedStartup"
  611.                                      type="DWORD"
  612.                                      isdeleted="false"
  613.                                      value="1"/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  614.                                      valuename="UseTPM"
  615.                                      type="DWORD"
  616.                                      isdeleted="false"
  617.                                      value="2"/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  618.                                      valuename="UseTPMKey"
  619.                                      type="DWORD"
  620.                                      isdeleted="false"
  621.                                      value="2"/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  622.                                      valuename="UseTPMPIN"
  623.                                      type="DWORD"
  624.                                      isdeleted="false"
  625.                                      value="2"/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  626.                                      valuename="UseTPMKeyPIN"
  627.                                      type="DWORD"
  628.                                      isdeleted="false"
  629.                                      value="2"/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  630.                                      valuename="MinimumPIN"
  631.                                      type="DWORD"
  632.                                      isdeleted="false"
  633.                                      value="4"/>&#x0D;&#x0A;</policy>" DataType="String"/></Operands>
  634.                 </Expression>
  635.                 <KeyPropertiesRules>
  636.                     <RuleExpression RuleId="BitLockerManagementSettings_0_BMSOSDEncryptionPolicy"/>
  637.                 </KeyPropertiesRules>
  638.             </Rule>
  639.             <Rule xmlns="http://schemas.microsoft.com/SystemsCenterConfigurationManager/2009/06/14/Rules"
  640.                   id="BitLockerManagementSettings_0_EnhancedPIN"
  641.                   Severity="Warning"
  642.                   NonCompliantWhenSettingIsNotFound="true">
  643.                 <Annotation>
  644.                     <DisplayName Text="Rule: EnhancedPIN_Name"
  645.                                  ResourceId="EnhancedPIN_Name"/>
  646.                     <Description Text="Allow enhanced PINs for startup"
  647.                                  ResourceId="EnhancedPIN_Desc"/>
  648.                 </Annotation>
  649.                 <Expression>
  650.                     <Operator>Equals</Operator>
  651.                     <Operands>
  652.                         <SettingReference AuthoringScopeId="GLOBAL"
  653.                                           LogicalName="BitLocker_Management_Settings"
  654.                                           DataType="String"
  655.                                           SettingLogicalName="BitLockerManagementSettings_EnhancedPIN"
  656.                                           SettingSourceType="CIM"
  657.                                           Method="Value"
  658.                                           Changeable="true"/>
  659.                         <ConstantValue Value="<policy name="
  660.                                        EnhancedPIN"
  661.                                        class="Machine"
  662.                                        supportedon="SUPPORTED_Windows7"
  663.                                        state="NotConfigured">&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  664.                                      valuename="UseEnhancedPin"
  665.                                      type="DWORD"
  666.                                      isdeleted="true"
  667.                                      value=""/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement"
  668.                                      valuename="OSEnhancedPINASCIIOnly"
  669.                                      type="DWORD"
  670.                                      isdeleted="true"
  671.                                      value=""/>&#x0D;&#x0A;</policy>" DataType="String"/></Operands>
  672.                 </Expression>
  673.                 <KeyPropertiesRules>
  674.                     <RuleExpression RuleId="BitLockerManagementSettings_0_BMSOSDEncryptionPolicy"/>
  675.                 </KeyPropertiesRules>
  676.             </Rule>
  677.             <Rule xmlns="http://schemas.microsoft.com/SystemsCenterConfigurationManager/2009/06/14/Rules"
  678.                   id="BitLockerManagementSettings_0_OSPassphrase"
  679.                   Severity="Warning"
  680.                   NonCompliantWhenSettingIsNotFound="true">
  681.                 <Annotation>
  682.                     <DisplayName Text="Rule: OSPassphrase_Name"
  683.                                  ResourceId="OSPassphrase_Name"/>
  684.                     <Description Text="Configure use of passwords for operating system drives"
  685.                                  ResourceId="OSPassphrase_Desc"/>
  686.                 </Annotation>
  687.                 <Expression>
  688.                     <Operator>Equals</Operator>
  689.                     <Operands>
  690.                         <SettingReference AuthoringScopeId="GLOBAL"
  691.                                           LogicalName="BitLocker_Management_Settings"
  692.                                           DataType="String"
  693.                                           SettingLogicalName="BitLockerManagementSettings_OSPassphrase"
  694.                                           SettingSourceType="CIM"
  695.                                           Method="Value"
  696.                                           Changeable="true"/>
  697.                         <ConstantValue Value="<policy name="
  698.                                        OSPassphrase"
  699.                                        class="Machine"
  700.                                        supportedon="SUPPORTED_Windows8NoARM"
  701.                                        state="NotConfigured">&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  702.                                      valuename="OSPassphrase"
  703.                                      type="DWORD"
  704.                                      isdeleted="true"
  705.                                      value=""/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  706.                                      valuename="OSPassphraseComplexity"
  707.                                      type="DWORD"
  708.                                      isdeleted="true"
  709.                                      value=""/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  710.                                      valuename="OSPassphraseLength"
  711.                                      type="DWORD"
  712.                                      isdeleted="true"
  713.                                      value=""/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  714.                                      valuename="OSPassphraseASCIIOnly"
  715.                                      type="DWORD"
  716.                                      isdeleted="true"
  717.                                      value=""/>&#x0D;&#x0A;</policy>" DataType="String"/></Operands>
  718.                 </Expression>
  719.                 <KeyPropertiesRules>
  720.                     <RuleExpression RuleId="BitLockerManagementSettings_0_BMSOSDEncryptionPolicy"/>
  721.                 </KeyPropertiesRules>
  722.             </Rule>
  723.             <Rule xmlns="http://schemas.microsoft.com/SystemsCenterConfigurationManager/2009/06/14/Rules"
  724.                   id="BitLockerManagementSettings_0_BMSFDVEncryptionPolicy"
  725.                   Severity="Warning"
  726.                   NonCompliantWhenSettingIsNotFound="true">
  727.                 <Annotation>
  728.                     <DisplayName Text="Rule: BMSFDVEncryptionPolicy_Name"
  729.                                  ResourceId="BMSFDVEncryptionPolicy_Name"/>
  730.                     <Description Text="Fixed data drive encryption settings"
  731.                                  ResourceId="BMSFDVEncryptionPolicy_Desc"/>
  732.                 </Annotation>
  733.                 <Expression>
  734.                     <Operator>Equals</Operator>
  735.                     <Operands>
  736.                         <SettingReference AuthoringScopeId="GLOBAL"
  737.                                           LogicalName="BitLocker_Management_Settings"
  738.                                           DataType="String"
  739.                                           SettingLogicalName="BitLockerManagementSettings_BMSFDVEncryptionPolicy"
  740.                                           SettingSourceType="CIM"
  741.                                           Method="Value"
  742.                                           Changeable="true"/>
  743.                         <ConstantValue Value="<policy name="
  744.                                        BMSFDVEncryptionPolicy"
  745.                                        class="Machine"
  746.                                        supportedon="SUPPORTED_Windows7"
  747.                                        state="NotConfigured">&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement"
  748.                                      valuename="ShouldEncryptFixedDataDrive"
  749.                                      type="DWORD"
  750.                                      isdeleted="true"
  751.                                      value=""/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement"
  752.                                      valuename="AutoUnlockFixedDataDrive"
  753.                                      type="DWORD"
  754.                                      isdeleted="true"
  755.                                      value=""/>&#x0D;&#x0A;</policy>" DataType="String"/></Operands>
  756.                 </Expression>
  757.                 <KeyPropertiesRules>
  758.                     <RuleExpression RuleId="BitLockerManagementSettings_0_BMSOSDEncryptionPolicy"/>
  759.                 </KeyPropertiesRules>
  760.             </Rule>
  761.             <Rule xmlns="http://schemas.microsoft.com/SystemsCenterConfigurationManager/2009/06/14/Rules"
  762.                   id="BitLockerManagementSettings_0_BMSClientConfigureCheckIntervalPolicy"
  763.                   Severity="Warning"
  764.                   NonCompliantWhenSettingIsNotFound="true">
  765.                 <Annotation>
  766.                     <DisplayName Text="Rule: BMSClientConfigureCheckIntervalPolicy_Name"
  767.                                  ResourceId="BMSClientConfigureCheckIntervalPolicy_Name"/>
  768.                     <Description Text="Configure MBAM services"
  769.                                  ResourceId="BMSClientConfigureCheckIntervalPolicy_Desc"/>
  770.                 </Annotation>
  771.                 <Expression>
  772.                     <Operator>Equals</Operator>
  773.                     <Operands>
  774.                         <SettingReference AuthoringScopeId="GLOBAL"
  775.                                           LogicalName="BitLocker_Management_Settings"
  776.                                           DataType="String"
  777.                                           SettingLogicalName="BitLockerManagementSettings_BMSClientConfigureCheckIntervalPolicy"
  778.                                           SettingSourceType="CIM"
  779.                                           Method="Value"
  780.                                           Changeable="true"/>
  781.                         <ConstantValue Value="<policy name="
  782.                                        BMSClientConfigureCheckIntervalPolicy"
  783.                                        class="Machine"
  784.                                        supportedon="SUPPORTED_Windows7"
  785.                                        state="Enabled">&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement"
  786.                                      valuename="UseMBAMServices"
  787.                                      type="DWORD"
  788.                                      isdeleted="false"
  789.                                      value="1"/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement"
  790.                                      valuename="UseKeyRecoveryService"
  791.                                      type="DWORD"
  792.                                      isdeleted="false"
  793.                                      value="1"
  794.                                      isExposed="true"/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement"
  795.                                      valuename="KeyRecoveryOptions"
  796.                                      type="DWORD"
  797.                                      isdeleted="false"
  798.                                      value="1"/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement"
  799.                                      valuename="ClientWakeupFrequency"
  800.                                      type="DWORD"
  801.                                      isdeleted="false"
  802.                                      value="90"
  803.                                      isExposed="true"/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement"
  804.                                      valuename="UseStatusReportingService"
  805.                                      type="DWORD"
  806.                                      isdeleted="false"
  807.                                      value="0"/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement"
  808.                                      valuename="StatusReportingServiceEndpoint"
  809.                                      type="STRING"
  810.                                      isdeleted="false"
  811.                                      value=""/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement"
  812.                                      valuename="StatusReportingFrequency"
  813.                                      type="DWORD"
  814.                                      isdeleted="false"
  815.                                      value="720"/>&#x0D;&#x0A;</policy>" DataType="String"/></Operands>
  816.                 </Expression>
  817.                 <KeyPropertiesRules>
  818.                     <RuleExpression RuleId="BitLockerManagementSettings_0_BMSOSDEncryptionPolicy"/>
  819.                 </KeyPropertiesRules>
  820.             </Rule>
  821.             <Rule xmlns="http://schemas.microsoft.com/SystemsCenterConfigurationManager/2009/06/14/Rules"
  822.                   id="BitLockerManagementSettings_0_BMSUserExemptionPolicy"
  823.                   Severity="Warning"
  824.                   NonCompliantWhenSettingIsNotFound="true">
  825.                 <Annotation>
  826.                     <DisplayName Text="Rule: BMSUserExemptionPolicy_Name"
  827.                                  ResourceId="BMSUserExemptionPolicy_Name"/>
  828.                     <Description Text="Configure user exemption policy"
  829.                                  ResourceId="BMSUserExemptionPolicy_Desc"/>
  830.                 </Annotation>
  831.                 <Expression>
  832.                     <Operator>Equals</Operator>
  833.                     <Operands>
  834.                         <SettingReference AuthoringScopeId="GLOBAL"
  835.                                           LogicalName="BitLocker_Management_Settings"
  836.                                           DataType="String"
  837.                                           SettingLogicalName="BitLockerManagementSettings_BMSUserExemptionPolicy"
  838.                                           SettingSourceType="CIM"
  839.                                           Method="Value"
  840.                                           Changeable="true"/>
  841.                         <ConstantValue Value="<policy name="
  842.                                        BMSUserExemptionPolicy"
  843.                                        class="Machine"
  844.                                        supportedon="SUPPORTED_Windows7"
  845.                                        state="NotConfigured">&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement"
  846.                                      valuename="AllowUserExemption"
  847.                                      type="DWORD"
  848.                                      isdeleted="true"
  849.                                      value=""/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement"
  850.                                      valuename="MaxTimeToGetUserExemption"
  851.                                      type="DWORD"
  852.                                      isdeleted="true"
  853.                                      value=""/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement"
  854.                                      valuename="UserExemptionMessageType"
  855.                                      type="DWORD"
  856.                                      isdeleted="true"
  857.                                      value=""/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement"
  858.                                      valuename="UserExemptionMessage"
  859.                                      type="STRING"
  860.                                      isdeleted="true"
  861.                                      value=""/>&#x0D;&#x0A;</policy>" DataType="String"/></Operands>
  862.                 </Expression>
  863.                 <KeyPropertiesRules>
  864.                     <RuleExpression RuleId="BitLockerManagementSettings_0_BMSOSDEncryptionPolicy"/>
  865.                 </KeyPropertiesRules>
  866.             </Rule>
  867.             <Rule xmlns="http://schemas.microsoft.com/SystemsCenterConfigurationManager/2009/06/14/Rules"
  868.                   id="BitLockerManagementSettings_0_TPMAutoReseal"
  869.                   Severity="Warning"
  870.                   NonCompliantWhenSettingIsNotFound="true">
  871.                 <Annotation>
  872.                     <DisplayName Text="Rule: TPMAutoReseal_Name"
  873.                                  ResourceId="TPMAutoReseal_Name"/>
  874.                     <Description Text="Reset platform validation data after BitLocker recovery"
  875.                                  ResourceId="TPMAutoReseal_Desc"/>
  876.                 </Annotation>
  877.                 <Expression>
  878.                     <Operator>Equals</Operator>
  879.                     <Operands>
  880.                         <SettingReference AuthoringScopeId="GLOBAL"
  881.                                           LogicalName="BitLocker_Management_Settings"
  882.                                           DataType="String"
  883.                                           SettingLogicalName="BitLockerManagementSettings_TPMAutoReseal"
  884.                                           SettingSourceType="CIM"
  885.                                           Method="Value"
  886.                                           Changeable="true"/>
  887.                         <ConstantValue Value="<policy name="
  888.                                        TPMAutoReseal"
  889.                                        class="Machine"
  890.                                        supportedon="SUPPORTED_Windows8NoARM"
  891.                                        state="NotConfigured">&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE"
  892.                                      valuename="TPMAutoReseal"
  893.                                      type="DWORD"
  894.                                      isdeleted="true"
  895.                                      value=""/>&#x0D;&#x0A;</policy>" DataType="String"/></Operands>
  896.                 </Expression>
  897.                 <KeyPropertiesRules>
  898.                     <RuleExpression RuleId="BitLockerManagementSettings_0_BMSOSDEncryptionPolicy"/>
  899.                 </KeyPropertiesRules>
  900.             </Rule>
  901.             <Rule xmlns="http://schemas.microsoft.com/SystemsCenterConfigurationManager/2009/06/14/Rules"
  902.                   id="BitLockerManagementSettings_0_UseOsEnforcePolicy"
  903.                   Severity="Warning"
  904.                   NonCompliantWhenSettingIsNotFound="true">
  905.                 <Annotation>
  906.                     <DisplayName Text="Rule: UseOsEnforcePolicy_Name"
  907.                                  ResourceId="UseOsEnforcePolicy_Name"/>
  908.                     <Description Text="Encryption Policy Enforcement Settings"
  909.                                  ResourceId="UseOsEnforcePolicy_Desc"/>
  910.                 </Annotation>
  911.                 <Expression>
  912.                     <Operator>Equals</Operator>
  913.                     <Operands>
  914.                         <SettingReference AuthoringScopeId="GLOBAL"
  915.                                           LogicalName="BitLocker_Management_Settings"
  916.                                           DataType="String"
  917.                                           SettingLogicalName="BitLockerManagementSettings_UseOsEnforcePolicy"
  918.                                           SettingSourceType="CIM"
  919.                                           Method="Value"
  920.                                           Changeable="true"/>
  921.                         <ConstantValue Value="<policy name="
  922.                                        UseOsEnforcePolicy"
  923.                                        class="Machine"
  924.                                        supportedon="SUPPORTED_Windows7"
  925.                                        state="NotConfigured">&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement"
  926.                                      valuename="UseOsEnforcePolicy"
  927.                                      type="DWORD"
  928.                                      isdeleted="true"
  929.                                      value=""/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement"
  930.                                      valuename="OsEnforcePolicyPeriod"
  931.                                      type="DWORD"
  932.                                      isdeleted="true"
  933.                                      value=""/>&#x0D;&#x0A;</policy>" DataType="String"/></Operands>
  934.                 </Expression>
  935.                 <KeyPropertiesRules>
  936.                     <RuleExpression RuleId="BitLockerManagementSettings_0_BMSOSDEncryptionPolicy"/>
  937.                 </KeyPropertiesRules>
  938.             </Rule>
  939.             <Rule xmlns="http://schemas.microsoft.com/SystemsCenterConfigurationManager/2009/06/14/Rules"
  940.                   id="BitLockerManagementSettings_0_UseFddEnforcePolicy"
  941.                   Severity="Warning"
  942.                   NonCompliantWhenSettingIsNotFound="true">
  943.                 <Annotation>
  944.                     <DisplayName Text="Rule: UseFddEnforcePolicy_Name"
  945.                                  ResourceId="UseFddEnforcePolicy_Name"/>
  946.                     <Description Text="Encryption Policy Enforcement Settings"
  947.                                  ResourceId="UseFddEnforcePolicy_Desc"/>
  948.                 </Annotation>
  949.                 <Expression>
  950.                     <Operator>Equals</Operator>
  951.                     <Operands>
  952.                         <SettingReference AuthoringScopeId="GLOBAL"
  953.                                           LogicalName="BitLocker_Management_Settings"
  954.                                           DataType="String"
  955.                                           SettingLogicalName="BitLockerManagementSettings_UseFddEnforcePolicy"
  956.                                           SettingSourceType="CIM"
  957.                                           Method="Value"
  958.                                           Changeable="true"/>
  959.                         <ConstantValue Value="<policy name="
  960.                                        UseFddEnforcePolicy"
  961.                                        class="Machine"
  962.                                        supportedon="SUPPORTED_Windows7"
  963.                                        state="NotConfigured">&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement"
  964.                                      valuename="UseFddEnforcePolicy"
  965.                                      type="DWORD"
  966.                                      isdeleted="true"
  967.                                      value=""/>&#x0D;&#x0A;  <Setting key="SOFTWARE\Policies\Microsoft\FVE\MDOPBitLockerManagement"
  968.                                      valuename="FddEnforcePolicyPeriod"
  969.                                      type="DWORD"
  970.                                      isdeleted="true"
  971.                                      value=""/>&#x0D;&#x0A;</policy>" DataType="String"/></Operands>
  972.                 </Expression>
  973.                 <KeyPropertiesRules>
  974.                     <RuleExpression RuleId="BitLockerManagementSettings_0_BMSOSDEncryptionPolicy"/>
  975.                 </KeyPropertiesRules>
  976.             </Rule>
  977.         </Rules>
  978.     </ConfigurationPolicy>
  979. </DesiredConfigurationDigest>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement