Tengo una LAN con Windows Server 2012 R2 que funciona muy bien. Recientemente me asignaron la tarea de cifrar los datos en reposo. Me gustaría usar Bitlocker, pero toda la documentación es para negocios de nivel hiperglobalmegaplex.
Mi servidor no tiene TPM, así que creo que una llave de seguridad (memoria USB) funcionaría, pero para los clientes... ¿usaría una llave de seguridad allí? ¿Es posible forzar el cifrado de todos los medios externos mediante claves AD?
Respuesta1
¿Tus clientes tienen TPM? No lo has dicho.
Eso tampoco es necesario, puedes usar una contraseña de inicio.
¿Qué documentación estás mirando que crees que no se aplica a tu entorno?