%20no%20computador%20do%20dom%C3%ADnio.png)
Existe uma maneira de desbloquear automaticamente pendrives USB criptografados com bitlocker em computadores Windows que ingressam no domínio (8.1 Enterprise)? (por exemplo, com base no "campo de identificação do BitLocker"?)
O cenário em que estou pensando é que o departamento de TI criptografa os sticks, os entrega ao usuário sem informar a senha, o usuário os conecta ao computador do domínio, a chave é desbloqueada automaticamente e o usuário pode trabalhar com ela.
Estamos cientes de que o usuário não pode trabalhar com este pendrive em outro computador (não associado ao nosso domínio), mas esse é realmente o objetivo...
Responder1
Usar o desbloqueio automático com a chave atribuída a um usuário/grupo no Active Directory?
Nas perguntas frequentes do Bitlocker, seçãoO que é o BitLocker? Como funciona?
- Conta ou grupo do Active Directory.Uma chave pode ser atribuída a um usuário, grupo ou conta de computador do Active Directory e quando essas credenciais forem apresentadas, a unidade será desbloqueada. O uso desse protetor de chave requer o uso de manage-mde ou cmdlets do Windows PowerShell para BitLocker para adicionar manualmente o protetor de chave ADAccountorGroup. Para obter mais informações sobre o cmdlet, consulte Add-BitLockerKeyProtector. Para obter mais informações sobre a sintaxe da linha de comando, consulte Manage-bde: protetores.