我有一堆需要使用 BitLocker 的 AD 集成工作站。它们都安装了 TPM 2.0,我的总体目标是设置 BitLocker 并在这些机器中的 OS 驱动器和固定数据 SSD 上使用 TPM。
据我所知,您无法在 GPO 本身内启用 BitLocker,但只能配置一堆参数 - 这是可以的,因为只有大约 20 台机器。无需设置任何东西,它出现就好像 Windows 10 会将其用作操作系统驱动器一样 - 我可以浏览向导,设置恢复密钥位置等,而无需它自动尝试提示我输入密码或其他内容。据我了解,如果我确实想设置密码或密码,可以在 GPO 中设置,但这不是默认设置。
然而,在固定数据驱动器上,就没有这样的运气了——在我到达任何地方之前,它会自动要求我设置密码或者使用智能卡。这两种方法都不理想。
有没有办法设置 Windows 计算机以使用 TPM,这样在使用 BitLocker 加密时就无需输入密码或卡或其他任何东西?我的假设是设置“配置固定数据驱动器的基于硬件的加密使用”可能是我想要查看的内容,启用它并取消勾选完全使用“基于软件”的设置,但我在网上的研究尚无定论。
该如何实现这一目标,或者说无法实现这一目标?