У меня есть Windows Server 2012 R2 LAN, которая работает отлично. Недавно мне дали задание зашифровать данные в состоянии покоя. Я хотел бы использовать BitLocker, но вся документация относится к бизнесу уровня HyperglobalMegaplex.
На моем сервере нет TPM, поэтому я думаю, что ключ безопасности (USB-накопитель) подойдет, но для клиентов... стоит ли использовать ключ безопасности там? Возможно ли принудительно зашифровать все внешние носители с помощью ключей AD?
решение1
Есть ли у ваших клиентов TPM? Вы не сказали.
Это тоже не обязательно, вы можете использовать пароль запуска.
Какую документацию вы просматриваете и считаете, что она не применима к вашей среде?