%20%D0%BD%D0%B0%20%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%BD%D0%BE%D0%BC%20%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%B5.png)
Есть ли способ автоматически разблокировать зашифрованные с помощью BitLocker USB-накопители на компьютерах с ОС Windows, присоединенных к домену (8.1 Enterprise)? (например, на основе «поля идентификации BitLocker»?)
Сценарий, который я имею в виду, заключается в том, что ИТ-отдел шифрует флешки, передает их пользователю, не сообщая пароль, пользователь подключает их к своему доменному компьютеру, ключ автоматически разблокируется, и пользователь может с ним работать.
Мы понимаем, что пользователь не сможет работать с этим USB-накопителем на другом компьютере (не присоединенном к нашему домену), но в этом и заключается цель...
решение1
Использовать автоматическую разблокировку с помощью ключа, назначенного пользователю/группе в Active Directory?
В разделе FAQ по BitlockerЧто такое Bitlocker? Как он работает?
- Учетная запись или группа Active Directory.Ключ может быть назначен учетной записи пользователя, группы или компьютера Active Directory, и когда эти учетные данные будут представлены, диск будет разблокирован. Использование этого протектора ключа требует использования manage-mde или командлетов Windows PowerShell для BitLocker, чтобы вручную добавить протектор ключа ADAccountorGroup. Для получения дополнительной информации о командлете см. Add-BitLockerKeyProtector. Для получения дополнительной информации о синтаксисе командной строки см. Manage-bde: протекторы.