%20en%20la%20computadora%20del%20dominio.png)
¿Existe alguna forma de desbloquear automáticamente memorias USB cifradas con Bitlocker en computadoras con Windows unidas a un dominio (8.1 Enterprise)? (por ejemplo, ¿basado en el "campo de identificación de BitLocker"?)
El escenario en el que estoy pensando es que el departamento de TI cifra los dispositivos, se los entrega al usuario sin decirle la contraseña, el usuario los conecta a la computadora de su dominio, la clave se desbloquea automáticamente y el usuario puede trabajar con ella.
Somos conscientes de que el usuario no puede trabajar con esta memoria USB en otra computadora (que no esté unida a nuestro dominio), pero ese es en realidad el objetivo...
Respuesta1
¿Usar desbloqueo automático con la clave asignada a un usuario/grupo en Active Directory?
En la sección Preguntas frecuentes sobre Bitlocker¿Qué es Bitlocker? ¿Como funciona?
- Cuenta o grupo de Active Directory.Se puede asignar una clave a un usuario, grupo o cuenta de computadora de Active Directory y cuando se presenten esas credenciales, la unidad se desbloqueará. El uso de este protector de clave requiere el uso de Manage-MDE o los cmdlets de Windows PowerShell para que BitLocker agregue manualmente el protector de clave ADAccountorGroup. Para obtener más información sobre el cmdlet, consulte Add-BitLockerKeyProtector. Para obtener más información sobre la sintaxis de la línea de comandos, consulte Manage-bde: protectores.