Win10 PC,2012R2 域
我正在向客户推出 bitlocker,并尝试尽可能地限制 bitlocker 向导中的选项。
我确实需要用户运行向导以便他们可以设置密码,但我不希望用户被提示在哪里/如何存储他们的恢复密钥。我已经将其设置为将密钥备份到 AD 以及“要求 bitlocker 备份到 AD”,所以我知道它们是安全的。无论如何,我不希望他们跟踪他们的密钥副本,这也是一个潜在的安全风险。
是否存在某种策略可以防止在 Bitlock 设置向导中出现此提示?
答案1
我相信您正在寻找“从 BitLocker 安装向导中省略恢复选项”策略设置。
BitLocker 的最佳实践
https://technet.microsoft.com/en-us/library/dd875532(v=ws.10).aspx
策略:选择如何恢复受 BitLocker 保护的可移动驱动器
设置为启用,将 BitLocker 恢复信息保存到可移动数据驱动器的 AD DS,存储恢复密码和密钥包,在将恢复信息存储到固定数据驱动器的 AD DS 之前不启用 BitLocker,并从 BitLocker 安装向导中省略恢复选项。