Situation
Meine Organisation möchte eine standortweite USB-Verschlüsselungsrichtlinie haben, bei der alle USB-Laufwerke verschlüsselt werden, wenn sie in unserer Umgebung verwendet werden. Dies wird über Bitlocker/MBAM erfolgen. Wenn ein Benutzer ein USB-Laufwerk einsteckt, wird er zur Verschlüsselung gezwungen – andernfalls wird das Laufwerk nicht gemountet und er kann es nicht verwenden.
Sorge
Wenn man alle USB-Festplatten mit Bitlocker verschlüsselt, werden sie als Startgeräte unbrauchbar, richtig? (Wenn man bedenkt, dass es sich um ein Pre-OS-Gerät handelt und das USB-Laufwerk nicht als Startlaufwerk zugänglich wäre) Eines unserer Teams verwendet unverschlüsselte USB-Laufwerke als Startlaufwerke für Image-Maschinen und dies würde ihre Fähigkeit, diese Laufwerke zu verwenden, beeinträchtigen. Wenn wir eine Ausnahme für ihre USB-Laufwerke zulassen, haben wir eine Sicherheitslücke, und wenn ich sie verschlüssele, können wir keine Images mit USB-Laufwerken erstellen.
Wenn ich die USB-Image-Laufwerke nicht verschlüssele, haben wir eine Sicherheitslücke, wenn ich sie verschlüssele, mache ich etwas kaputt.
Ich bin neugierig, ob jemand schon einmal vor diesem Rätsel gestanden hat und wie Sie es gelöst haben?