ПК с Win10, домен 2012R2
Я выкладываю битлокер для клиентов и пытаюсь максимально ограничить параметры мастера битлокера.
Мне нужно, чтобы пользователи запускали мастер, чтобы они могли установить пин-код, но я не хочу, чтобы пользователи получали подсказки, где и как хранить свой ключ восстановления. У меня уже есть настройка для резервного копирования ключей в AD, а также «требуется резервное копирование битлокера в AD», поэтому я знаю, что они безопасны. Я не ожидаю, что они все равно будут отслеживать свою копию ключа, и это также возможный риск для безопасности.
Есть ли политика, которая предотвращает появление этого запроса в мастере настройки битовой блокировки?
Я полагаю, вы ищете параметр политики «исключить параметры восстановления из мастера установки BitLocker».
Лучшие практики для BitLocker
https://technet.microsoft.com/en-us/library/dd875532(v=ws.10).aspx
Политика: выберите способ восстановления съемных дисков, защищенных BitLocker.
Установите значение включено, сохраните информацию для восстановления BitLocker в AD DS для съемных дисков с данными, сохраните пароли восстановления и ключевые пакеты, не включайте BitLocker, пока информация для восстановления не будет сохранена в AD DS для фиксированных дисков с данными, и опустите параметры восстановления в мастере установки BitLocker.