Windows

組策略設置以防止詢問使用者在哪裡儲存恢復密鑰

  • July 7, 2016

Win10 電腦,2012R2 域

我正在向客戶推出 bitlocker,並嘗試盡可能限制 bitlocker 嚮導中的選項。

我確實需要使用者執行嚮導,以便他們可以設置 pin,但我不希望使用者被提示在哪裡/如何儲存他們的恢復密鑰。我已經將其設置為將密鑰備份到 AD 以及“需要將 bitlocker 備份到 AD”,所以我知道它們是安全的。我不希望他們無論如何都會跟踪他們的密鑰副本,這也是一個可能的安全風險。

在位鎖設置嚮導中是否有阻止此提示的策略?

我相信您正在尋找“從 BitLocker 設置嚮導中忽略恢復選項”策略設置。

BitLocker 的最佳實踐

https://technet.microsoft.com/en-us/library/dd875532(v=ws.10).aspx

策略:選擇如何恢復受 BitLocker 保護的可移動驅動器

設置為啟用,將 BitLocker 恢復資訊保存到可移動數據驅動器的 AD DS,儲存恢復密碼和密鑰包,在將恢復資訊儲存到固定數據驅動器的 AD DS 之前不要啟用 BitLocker,並忽略 BitLocker 設置嚮導中的恢復選項。

引用自:https://serverfault.com/questions/788499