Мне нужна помощь в создании политики BitLocker с помощью групповой политики. Мне самому это не удалось, и мне нужна помощь более опытных, чем я.
Сервер: Windows Server 2012 Клиенты: Windows 7 Ultimate и ноутбуки Dell (2014 г.) с модулями TPM
Возможно ли вышеперечисленное и может ли кто-нибудь помочь с настройками GPO.
Я выполнил ряд руководств и развернул политику, но я мог видеть сообщения об ошибках, в которых говорилось, что мой GPO имеет противоречивые настройки или подобное сообщение.
Спасибо
Джеймс
Хранение ключей в AD (убедитесь, что вы расширили схему - https://technet.microsoft.com/en-us/library/dd875533(v=WS.10).aspx) - Компоненты Windows / Шифрование диска BitLocker - Хранить информацию для восстановления BitLocker в доменных службах Active Directory (Windows Server 2008 и Windows Vista) - Требовать резервное копирование Bitlocker в AD DS - Включено, выберите подходящий вариант, мы используем Выберите информацию для восстановления BitLocker для хранения: пароли восстановления и ключевые пакеты
Для жестких дисков у вас есть настройки, специфичные для ОС и других фиксированных жестких дисков. Настройте оба по мере необходимости. Выберите способ восстановления дисков операционной системы, защищенных BitLocker - Настройте пользовательское хранилище информации для восстановления BitLocker: Требовать 48-значный пароль восстановления Разрешить 256-разрядный ключ восстановления Пропустить параметры восстановления из мастера установки BitLocker: Включено Сохранение информации для восстановления BitLocker в AD DS для Диски операционной системы: Включено Настроить хранение информации для восстановления BitLocker в AD DS: Хранить пароли восстановления и пакеты ключей Не включать BitLocker, пока информация для восстановления не будет сохранена в AD DS для дисков операционной системы: Включено
Съемные диски (USB) - Компоненты Windows / Шифрование диска BitLocker / Съемные диски с данными Управление использованием Bitlocker на съемных дисках: Включено Запретить доступ для записи на съемные диски, не защищенные Bitlocker: Включено Разрешить пользователям приостанавливать и расшифровывать защиту BitLocker на съемных дисках с данными: Отключено Выберите способ восстановления съемных дисков, защищенных BitLocker - Сохранить информацию для восстановления BitLocker в AD DS для съемных дисков с данными: Включено Настроить хранение информации для восстановления BitLocker в AD DS: Резервное копирование паролей восстановления и пакетов ключей Настроить использование паролей для съемных дисков с данными ( нет ПИН-кода, но вы можете сделать пароль из 4 символов с отключенной сложностью, мы этого не делаем): Включено Настроить сложность пароля для съемных дисков с данными: Разрешить сложность пароля Минимальная длина пароля для съемного диска с данными: 8