Назад | Перейти на главную страницу

Bitlocker моя локальная сеть

У меня есть локальная сеть Windows Server 2012 R2, которая отлично работает. Недавно мне дали задание зашифровать данные в состоянии покоя. Я хотел бы использовать битлокер, но вся документация предназначена для бизнеса на уровне Hyperglobalmegaplex.

На моем сервере нет TPM, поэтому я думаю, что ключ безопасности (USB-накопитель) подойдет, но для клиентов ... могу ли я использовать там ключ безопасности? Можно ли принудительно зашифровать все внешние носители с помощью ключей AD?

У ваших клиентов есть TPM? Вы не сказали.

Это тоже не обязательно, вы можете использовать пароль для запуска.

https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-overview

Какую документацию вы смотрите и считаете, что она не применима к вашей среде?