Автоматический разблокировали bitlocker для движения (палка usb) на доменном компьютере
Существует ли способ автоматически разблокировать зашифрованные карты с интерфейсом USB bitlocker на компьютерах окон, которые являются доменом, к которому присоединяются (8.1 Предприятий)? (например, на основе "идентификационного Поля BitLocker"?)
Сценарий, о котором я думаю, - то, что отдел ИТ шифрует палки, раздает их пользователю, не говоря пароль, пользователь включает их в их доменном компьютере, ключ разблокирован автоматически, и пользователь может работать с ним.
Мы знаем, что пользователь не может работать с этой картой с интерфейсом USB в другом (non-our-domain присоединенный) компьютер, но это - на самом деле цель...
Использовать автоматическую разблокировку с помощью ключа, назначенного пользователю/группе в Active Directory?
В разделе FAQ по битлокерам Что такое Битлокатор? Как он работает?
- Учетная запись или группа Active Directory. Ключ может быть назначен пользователю/группе в Active Directory. Учетная запись пользователя, группы или компьютера в каталоге и когда эти учетные данные Представлены данные о том, что диск будет разблокирован. Используя этот защитный ключ требует использования управления или командлетов Windows PowerShell для BitLocker для ручного добавления протектора ключей ADAccountorGroup. Для Дополнительную информацию о команде смотрите в разделе Add-BitLockerKeyProtector. Для Дополнительную информацию о синтаксисе командной строки см. в разделе "Управление-бде": protectionors.