情况
我的组织希望制定一个全站范围的 USB 加密策略,即在我们的环境中使用的所有 USB 驱动器都将被加密。这将通过 Bitlocker/MBAM 实现。如果用户插入 USB 驱动器,它会强制他们加密 - 否则它不会安装该驱动器,他们也无法使用它。
忧虑
使用 Bitlocker 加密所有 USB 磁盘将使它们无法用作启动设备,对吗?(考虑到它是预操作系统,并且 USB 驱动器无法作为启动盘访问)我们的一个团队使用未加密的 USB 驱动器作为映像机器的启动盘,这会破坏他们使用这些驱动器的能力。如果我们允许他们的 USB 驱动器豁免,那么我们的安全就会出现漏洞,如果我对它们进行加密,那么我们就无法使用 USB 驱动器进行映像。
如果我不加密 USB 映像驱动器,那么我们就会存在安全漏洞,如果我加密它们,我就会破坏某些东西。
好奇想知道是否有人遇到过这个难题,以及您是如何解决的?