Eu tenho uma LAN do Windows Server 2012 R2 que está funcionando muito bem. Recentemente recebi a tarefa de criptografar os dados em repouso. Eu gostaria de usar o bitlocker, mas toda a documentação é para negócios no nível hyperglobalmegaplex.
Meu servidor não tem TPM, então acho que uma chave de segurança (pendrive) funcionaria, mas para os clientes...eu usaria chave de segurança aí? É possível forçar a criptografia de todas as mídias externas por meio de chaves AD?
Responder1
Seus clientes têm TPM? Você não disse.
Isso também não é obrigatório, você pode usar uma senha de inicialização.
Que documentação você está vendo e acha que não se aplica ao seu ambiente?