अंतिम उपयोगकर्ता को कोई संकेत नहीं के साथ BitLocker कैसे सक्षम करें

मैंने समूह नीति में BitLocker और TPM सेटिंग्स को कॉन्फ़िगर किया है जैसे कि सभी विकल्प सेट किए गए हैं और रिकवरी कुंजी सक्रिय निर्देशिका में संग्रहीत है। हमारी सभी मशीनें एक मानक कॉर्पोरेट छवि के साथ विंडोज 7 चला रही हैं और उनके टीपीएम चिप्स सक्षम और BIOS में सक्रिय हैं।

मेरा लक्ष्य इसे बनाना है ताकि सभी उपयोगकर्ता को सक्षम करें BitLocker पर क्लिक करें और इसे चला जाए। Microsoft भी स्वचालन के नमूने प्रदान करता है जिन्हें स्क्रिप्ट के माध्यम से तैनात किया जा सकता है। लेकिन यह एक चिकनी प्रक्रिया बनाने के लिए एक छोटी हिचकी है।

GUI में, जब उपयोगकर्ता BitLocker को सक्षम करता है, तो उसे TPM को एक स्वामी पासवर्ड के साथ आरंभ करना होगा जो स्वतः उत्पन्न हो जाता है। हालांकि, पुनर्प्राप्ति पासवर्ड उपयोगकर्ता को प्रदर्शित किया जाता है और उन्हें इसे एक पाठ फ़ाइल में सहेजने के लिए कहा जाता है। मैं इस डायलॉग को दबा नहीं सकता और इस कदम को छोड़ नहीं सकता। यह एक अवांछित (और अनावश्यक) संकेत है क्योंकि कुंजी AD तक सफलतापूर्वक समर्थित है।

यदि मैं परिनियोजन को स्क्रिप्ट करता हूं, तो मुझे स्क्रिप्ट में स्वामी पासवर्ड की आपूर्ति करनी चाहिए जब मैं टीपीएम को इनिशियलाइज़ करता हूं और मैं चाहता हूं कि यह जीयूआई के तरीके से बेतरतीब ढंग से उत्पन्न हो।

क्या BitLocker परिनियोजन करने का कोई तरीका है जो मैं वास्तव में शून्य-स्पर्श करना चाहता हूं?

आप ग्रुप पॉलिसी के जरिए ऐसा कर सकते हैं। यदि आपने पहले ही पुनर्प्राप्ति कुंजी / पैकेज को AD तक बैकअप करने के लिए कॉन्फ़िगर किया है, तो आपको बस उसी स्क्रीन पर "Omit पुनर्प्राप्ति विकल्प BitLocker सेटअप विज़ार्ड से चेकबॉक्स" की जांच करनी है, जहां आपने AD से बैकअप कॉन्फ़िगर किया था। यह सेटिंग प्रति ड्राइव प्रकार - OS, फिक्स्ड और रिमूवेबल है। यदि आप केवल OS ड्राइव से अधिक एन्क्रिप्ट कर रहे हैं, तो आपको कंप्यूटर कॉन्फ़िगरेशन> व्यवस्थापकीय टेम्पलेट> Windows घटक> BitLocker Drive एन्क्रिप्शन में प्रत्येक नोड में नीति सेट करने की आवश्यकता है। याद रखें कि यह चेकबॉक्स केवल विज़ार्ड से पेज को हटाता है। यदि आप अतिरिक्त रूप से अपने उपयोगकर्ताओं को पुनर्प्राप्ति कुंजी पोस्ट-एन्क्रिप्शन के निर्यात से रोकना चाहते हैं, तो आपको दोनों पुनर्प्राप्ति विकल्पों को भी अनुमति देना होगा।

इसके अलावा, ध्यान दें कि ये नीतियां किस प्लेटफॉर्म पर समर्थित हैं। यहां नीति सेटिंग के दो सेट हैं, एक विस्टा / सर्वर 200 के लिए और दूसरा 7 / सर्वर2012 और नए के लिए। यदि आप अभी भी विस्टा का उपयोग कर रहे हैं, तो आपको "चुनें कि उपयोगकर्ता कैसे BitLocker- रक्षित ड्राइव को पुनर्प्राप्त कर सकते हैं" नीति का उपयोग करने की आवश्यकता है और दोनों तरीकों को अनुमति नहीं है, फिर "Store BitLocker पुनर्प्राप्ति जानकारी को सक्रिय निर्देशिका डोमेन सेवाओं में" सेट करने के लिए नीति सक्षम करें ।

क्या आपने Microsoft BitLocker प्रशासन और निगरानी को देखने की कोशिश की है? यह एक शांत सेवा है जिसे आप कंप्यूटर पर दूरस्थ रूप से चलाते हैं। इस स्रोत से लेना:

http://blogs.technet.com/b/deploymentguys/archive/2012/02/20/using-mbam-to-start-bitlocker-encryption-in-a-task-sequence.aspx

इसमें आवश्यक चीजें हैं जो आप चाहते हैं, उदाहरण के लिए, अंतिम-उपयोगकर्ता की ओर से नो-टच परिनियोजन और आदर्श रूप से एक कंसोल में है।

उम्मीद है की यह मदद करेगा!

एमबीएएम को काम करने के लिए पीएस टीपीएम को सक्रिय करने की आवश्यकता है।