У меня есть локальная сеть Windows Server 2012 R2, которая отлично работает. Недавно мне дали задание зашифровать данные в состоянии покоя. Я хотел бы использовать битлокер, но вся документация предназначена для бизнеса на уровне Hyperglobalmegaplex.
На моем сервере нет TPM, поэтому я думаю, что ключ безопасности (USB-накопитель) подойдет, но для клиентов ... могу ли я использовать там ключ безопасности? Можно ли принудительно зашифровать все внешние носители с помощью ключей AD?
Эти статьи помогут?
У ваших клиентов есть TPM? Вы не сказали.
Это тоже не обязательно, вы можете использовать пароль для запуска.
Какую документацию вы смотрите и считаете, что она не применима к вашей среде?