Назад | Перейти на главную страницу

Автоматическая разблокировка bitlocker to go (usb-накопитель) на компьютере домена

Есть ли способ автоматически разблокировать USB-накопители, зашифрованные с помощью Bitlocker, на компьютерах с Windows, которые присоединены к домену (8.1 Enterprise)? (например, на основе «поля идентификации BitLocker»?)

Сценарий, о котором я думаю, заключается в том, что ИТ-отдел шифрует флешки, передает их пользователю, не сообщая пароль, пользователь подключает их к своему компьютеру домена, ключ разблокируется автоматически, и пользователь может работать с ним.

Мы знаем, что пользователь не может работать с этим USB-накопителем на другом компьютере (не присоединенном к нашему домену), но на самом деле это цель ...

Использовать автоматическую разблокировку с ключом, назначенным пользователю / группе в Active Directory?

В FAQ по Bitlocker раздел Что такое Bitlocker? Как это работает?

  • Учетная запись или группа Active Directory. Ключ может быть назначен учетной записи пользователя, группы или компьютера Active Directory, и когда эти учетные данные будут представлены, диск будет разблокирован. Для использования этого предохранителя ключа требуется использовать manage-mde или командлеты Windows PowerShell для BitLocker, чтобы вручную добавить предохранитель ключа ADAccountorGroup. Дополнительные сведения о командлете см. В разделе Add-BitLockerKeyProtector. Дополнительные сведения о синтаксисе командной строки см. В разделе Manage-bde: protectors.