У меня есть сеть / домен компьютеров, которыми пользуются пользователи, и у меня нет прав администратора. Иногда они копируют некоторые данные на USB-накопители для перемещения между машинами.
Мне нужно предотвратить доступ к данным, записанным на эти диски, за пределами домена / сети.
Я знаю, что могу принудительно использовать шифрование BitLocker на всех USB-накопителях. Но это не мешает пользователю взять USB-накопитель домой и разблокировать его там, чтобы скопировать данные на незащищенную машину.
Я хочу, чтобы диск можно было разблокировать только на компьютерах, подключенных к сети.
Это возможно? Учитывая, что все учетные записи пользователей являются обычными пользователями без прав администратора, похоже, что это должно быть так же просто, как хранить ключ шифрования на каком-то сервере домена и использовать его для разблокировки дисков, не позволяя пользователям получать доступ к ключу.
Радуйтесь, я написал статью именно для этого сценария: Новый аспект защиты данных USB: средства защиты SID