情況
我的組織希望制定站點範圍的 USB 加密策略,其中所有 USB 驅動器(如果在我們的環境中使用)都將被加密。這將透過 Bitlocker/MBAM 完成。如果使用者插入 USB 驅動器,它會強制他們加密 - 否則它不會安裝驅動器並且他們無法使用它。
憂慮
使用 Bitlocker 加密所有 USB 磁碟將使它們無法用作啟動設備,對嗎? (考慮到它是預作業系統,並且 USB 驅動器無法作為啟動盤進行訪問)我們的一個團隊使用非加密的 USB 驅動器作為成像機的啟動盤,這將破壞他們使用這些驅動器的能力。如果我們允許他們的 USB 隨身碟豁免,那麼我們在安全性方面就有差距,如果我對它們進行加密,那麼我們就失去了使用 USB 隨身碟進行映像的能力。
如果我不加密 USB 映像驅動器,那麼我們就會有安全漏洞,如果我加密它們,我就會破壞某些東西。
想知道是否有人遇過這個難題,以及你是如何解決的?