我有一个客户,其域中有大约 30 台机器,每台机器都有端点加密,每次重新启动系统时都需要在机器键盘上输入密钥。这些是 Windows 7 Professional、Windows 8.1 和一些 Windows 10 系统。
我想知道诸如 Intel AMT(它们都是 Intel 系统)之类的技术是否允许我以某种方式远程输入该密钥(他们在加利福尼亚,我在德克萨斯)。AMT 看起来很有前途,尽管可能仅限于特定功能……
如果这不管用,有没有办法将其转移到带有加密密钥的应答文件作为临时措施?驱动器加密产品是 Symantec。很乐意提供任何我认为不相关的信息。
答案1
你要问的是 IPMI,但在大多数消费者和桌面硬件平台上,它的功能有限(最多)。购买 30 个 IP-KVM 可能更幸运。
就此而言,听起来真实的解决方案是重新设计客户端的加密架构。现在已经不是 90 年代了,真的没有理由依赖预操作系统密码进行全盘加密。Bitlocker 支持使用 TPM 或外部媒体进行密钥存储,以避免这个问题。(我相信 Symantec Endpoint Protection 也支持,不管它值不值。)