Requisitos da Política de Grupo do BitLocker

Navegue suas respostas
2

Estou procurando ajuda para criar uma política do BitLocker por meio da Política de Grupo. Eu mesmo não fiz isso e preciso de ajuda dos mais experientes do que eu.

Servidor: Windows Server 2012 Clientes: Windows 7 Ultimate & eles são Dell Laptops (2014) com módulos TPM

  • Criptografia de disco local completo
  • Eu quero que a inicialização seja o mais simples possível. Não quero que os usuários precisem digitar um PIN na inicialização. A única proteção que eu quero é que, se o disco rígido for removido, eles não poderão ver o conteúdo
  • As chaves de recuperação devem ser armazenadas no AD e gerenciáveis até lá
  • Qualquer unidade USB conectada ao laptop precisa ser criptografada pelo BitLocker antes de ser usada e pode ser protegida por PIN (PIN numérico de 4 dígitos)

O acima é possível e alguém pode ajudar com as configurações do GPO .

Eu segui vários guias e implantei uma Política, mas vi mensagens de erro informando que meu GPO tinha configurações contraditórias ou uma mensagem semelhante.

Obrigado

James

    
por jmoans 07.01.2015 / 21:48

1 resposta

0

Armazenando chaves no AD (certifique-se de ter estendido o esquema - link ) - Componentes do Windows / Criptografia de Unidade de Disco BitLocker - Armazenar informações de recuperação do BitLocker nos Serviços de Domínio Active Directory (Windows Server 2008 e Windows Vista) - Exigir o backup do Bitlocker no AD DS - Habilitado, escolha apropriado store: senhas de recuperação e pacotes de chaves

Para discos rígidos, você tem configurações específicas para o sistema operacional e outros discos rígidos fixos. Configure os dois conforme necessário. Escolher como as unidades do sistema operacional protegidas pelo BitLocker podem ser recuperadas - Configure o armazenamento do usuário das informações de recuperação do BitLocker:  Requerer uma senha de recuperação de 48 dígitos  Permitir chave de recuperação de 256 bits Omitir opções de recuperação do assistente de configuração do BitLocker: Ativado Salvar informações de recuperação do BitLocker no AD DS para unidades do sistema operacional: Ativado Configurar o armazenamento de informações de recuperação do BitLocker para o AD DS: Armazenar senhas de recuperação e pacotes de chaves Não habilite o BitLocker até que as informações de recuperação sejam armazenadas no AD DS para as unidades do sistema operacional: Ativado

Unidades removíveis (USB) - Componentes do Windows / Criptografia de unidade de disco BitLocker / Unidades de dados removíveis Controle o uso do Bitlocker em unidades removíveis: ativado Negar acesso de gravação a unidades removíveis não protegidas pelo Bitlocker: Ativada Permitir que os usuários suspendam e descriptografem a proteção do BitLocker em unidades de dados removíveis: Desativado Escolha como as unidades removíveis protegidas pelo BitLocker podem ser recuperadas - Salvar informações de recuperação do BitLocker no AD DS para unidades de dados removíveis: habilitado Configurar o armazenamento de informações de recuperação do BitLocker para o AD DS: senhas de recuperação de backup e pacotes de chaves Configure o uso de senhas para unidades de dados removíveis (sem PIN, mas você pode tornar a senha de 4 caracteres com a complexidade desabilitada, nós não): Habilitado Configurar a complexidade de senha para unidades de dados removíveis: Permitir complexidade de senha Comprimento mínimo da senha da unidade de dados removível: 8

    
por 21.01.2015 / 20:30

Tags

Por que esse redirecionamento nginx www não está funcionando? Como alguém pode obter um relatório UDE do Microsoft Fixit Center Pro?