Назад | Перейти на главную страницу

Параметр групповой политики, чтобы не спрашивать пользователя, где хранить ключ восстановления

ПК с Win10, домен 2012R2

Я выкладываю битлокер для клиентов и пытаюсь максимально ограничить параметры мастера битлокера.

Мне нужно, чтобы пользователи запускали мастер, чтобы они могли установить пин-код, но я не хочу, чтобы пользователи получали подсказки, где и как хранить свой ключ восстановления. У меня уже есть настройка для резервного копирования ключей в AD, а также «требуется резервное копирование битлокера в AD», поэтому я знаю, что они безопасны. Я не ожидаю, что они все равно будут отслеживать свою копию ключа, и это также возможный риск для безопасности.

Есть ли политика, которая предотвращает появление этого запроса в мастере настройки битовой блокировки?

Я полагаю, вы ищете параметр политики «исключить параметры восстановления из мастера установки BitLocker».

Лучшие практики для BitLocker
https://technet.microsoft.com/en-us/library/dd875532(v=ws.10).aspx

Политика: выберите способ восстановления съемных дисков, защищенных BitLocker.

Установите значение включено, сохраните информацию для восстановления BitLocker в AD DS для съемных дисков с данными, сохраните пароли восстановления и ключевые пакеты, не включайте BitLocker, пока информация для восстановления не будет сохранена в AD DS для фиксированных дисков с данными, и опустите параметры восстановления в мастере установки BitLocker.