Параметр групповой политики, чтобы не спрашивать пользователя, где хранить ключ восстановления
ПК с Win10, домен 2012R2
Я развертываю битлокер для клиентов и пытаюсь максимально ограничить параметры в мастере битлокера насколько возможно.
Мне нужно, чтобы пользователи запускали мастер, чтобы они могли установить пин, но я этого не делаю. Я не хочу, чтобы пользователи получали подсказки, где и как хранить ключ восстановления. У меня уже есть настройка для резервного копирования ключей в AD, а также «требуется резервное копирование битлокера в AD», поэтому я знаю, что они безопасны. Я не ожидаю, что они все равно будут отслеживать свою копию ключа, и это тоже возможный риск для безопасности.
Есть ли политика, которая предотвращает появление этого запроса в мастере настройки битовой блокировки?
Я полагаю, вы ищете параметр политики «исключить параметры восстановления из мастера установки BitLocker».
Рекомендации для BitLocker
https://technet.microsoft.com/en-us/library/dd875532 (v = ws.10) .aspx
Политика: Выберите, как можно использовать съемные диски, защищенные BitLocker. восстановлено
Включено, сохранять информацию для восстановления BitLocker в AD DS для съемных дисков с данными, хранить пароли восстановления и ключевые пакеты, не включать BitLocker, пока информация для восстановления не будет сохранена в AD DS для фиксированных дисков с данными, и опустить параметры восстановления из Мастер установки BitLocker.