Jak ukládat klávesy pro obnovení bitlocker v Active Directory

Active Directory Pomáhá vám spravovat a zabezpečit síťové zdroje uložením informací o uživatelích, počítačích a oprávněních. Můžeme roztrhl Klíče obnovy bitlocker centrálně. V tomto příspěvku se naučíme, jak můžete  Uložte klíče pro obnovení bitlocker v Active Directory.

Uložte klíče pro obnovení bitlocker v Active Directory

Konfigurací zásad skupiny (GPO) můžeme automaticky uložit klíče pro obnovení pro počítače s podporou bitlocker. Pokud jste administrátor nebo někdo, kdo má povolení k přístupu k reklamě, můžete je načíst, aby odemkli šifrované jednotky, pokud uživatel zapomene na své heslo.

odpojte iso Windows 10

Pokud chcete ukládat klávesy pro obnovení bitlocker v Active Directory, postupujte podle níže uvedených kroků.

1. Nakonfigurujte GPO pro ukládání informací o zotavení bitlocker ve službách domény Active Directory
2. Povolit Bitlocker
3. Poskytněte povolení k prohlížení bitlocker
4. Zobrazit klíč obnovy bitlocker

Pojďme o nich podrobně diskutovat.

1] Nakonfigurujte GPO pro ukládání informací o zotavení bitlocker ve službách domény Active Directory

Jak již bylo zmíněno dříve, musíme nakonfigurovat zásady skupiny pro ukládání informací o obnovení BitLocker ve službě Active Directory. Chcete -li tak učinit, musíte postupovat podle níže uvedených kroků.

• Nejprve spusťte Konzola pro správu politik skupiny  v systému.
• Potom můžete buď vytvořit nové GPO navigací Do vaší domény, objekty zásad skupiny pravým tlačítkem myši, výběr nových, pojmenování GPO a kliknutí na OK, nebo můžete upravit existující GPO; Jen se ujistěte, že je propojen s OU.
• Pod GPO přejděte na Konfigurace/zásady/zásady/administrativní šablony/komponenty Windows/Bitlocker Drive Scryption.
• Hledat Informace o obnovení bitlocker ukládejte do služeb domény Active Directory,  Poklepejte na to a vyberte  Povoleno.
• Zaškrtněte  Vyžadujte zálohu BitLocker na AD DS  a z rozbalovacího stavu, který říká  Vyberte informace o obnovení Bitlocker, abyste mohli uložit,  vybrat  Obnova hesel a klíčových balíčků;  klikněte  Použít> OK.
• Nyní musíte jít do jedné z následujících složek z  Šifrování BitLocker Drive.
  • Jednotky operačního systému : Spravuje zásady pro jednotky, kde je operační systém nainstalován, jako je omezení přístupu nebo šifrování dat.
  • Opravené datové jednotky: Ovládací prvky nastavení pro interní disky mimo OS, jako je povolení šifrování bitlocker nebo omezení přístupu.
  • Vyjímatelné datové jednotky: Aplikuje pravidla pro externí zařízení, jako jsou jednotky USB, k vymáhání šifrování nebo blokování přístupu.
• Pak jděte Vyberte, jak lze obnovit systémové jednotky chráněné bitlocker,  Nastavte jej tak, aby povolil a zaškrtněte Nepovolujte Bitlocker, dokud nejsou informace o obnovení uloženy v AD DS pro jednotky operačního systému  (Závisí to na tom, jakou jste vybrali jednotku GPO).
• Nakonec klikněte na  Použít> OK.

Po provedení změn v GPO musíte spustit následující příkaz k jeho aktualizaci.

Chcete -li zkontrolovat, zda je politika aktualizována, můžete spustit  gpresult /r.

povrchové knihy

2] Povolit bitlocker

Nyní musíme povolit ochranu bitlocker v operačním systému našeho klienta. V  Průzkumník souborů,  Klepněte pravým tlačítkem myši na jednotku, kterou chcete chránit pomocí bitlocker a vyberte Zapněte bitlocker . 

Příkaz můžete také spustit Povolit -bitlocker -Mountpoint C: -usedspaceonly -Skiphardwaretest -RecovespassWordProtector (Nahraďte C požadovanou jednotkou)

V případě, že dotyčný pohon měl před provedením změn v GPO povoleno BitLocker, musíme ručně odeslat klíč obnovy do AD. Spusťte následující příkazy a udělat to samé.

manage-bde -protectors -get c:

3] Poskytněte povolení k prohlížení bitlocker

test psaní twc

Jako administrátor máte tu privilegium zobrazit klíč obnovy bitlocker, ale pokud nejste, nemůžete. Pokud chcete, aby si ostatní prohlédli klíč, postupujte podle níže uvedených kroků a udělejte jim oprávnění.

1. Klepněte pravým tlačítkem myši na dotyčnou jednotku organizace a klikněte na Kontrola delegátů.
2. Klikněte na  Přidat  a přidejte skupinu, do které chcete dát povolení.
3. Klikněte na Vytvořte vlastní úkol pro delegát> Další.
4. Nyní musíte zkontrolovat Pouze následující objekty ve složce  Možnost, zaškrtněte  Objekty MSFVE-RecoveryInformation,  a klikněte na další.
5. Klíště  Obecně, přečtěte si, a Přečtěte si všechny vlastnosti a klikněte na Další.

Nyní si všichni uživatelé této skupiny mohou zobrazit heslo Bitlocker.

4] Zobrazit klíč obnovy bitlocker

Nyní, když jsme povolili klíč Bitlocker Recovery Key a poslali jej do reklamy, můžeme pokračovat a zobrazit ji. Předtím musíte spustit následující příkaz k instalaci nástrojů pro správu bitlocker.

Install-WindowsFeature RSAT-Feature-Tools-BitLocker-BdeAducExt

Nyní otevřete Uživatelé a počítače Active Directory , přejděte na vlastnosti počítače, na kterých chcete zkontrolovat klíč Bitlocker, přejděte na kartu pro obnovení bitlocker a zkontrolujte  Obnova hesla.

c80003f3

To je ono!

Číst:  Změňte metodu šifrování bitlocker a sílu šifry

Kde mám ukládat svůj klíč obnovy Bitlocker?

Měli byste bezpečně ukládat klíč obnovy bitlocker, abyste zajistili přístup v případě potřeby. Můžete jej uložit na svůj účet Microsoft, vytisknout jej, udržovat jej na bezpečném místě nebo jej uložit na externí jednotku nebo USB. Nejlepší místo pro jeho uložení je však v Active Directory, můžete postupovat podle výše uvedených kroků a udělat to samé.

Číst:  Zapněte nebo vypněte používání Bitlocker na odnímatelných datových jednotkách

Kde je ID klíče obnovy Bitlocker v Azure AD?

ID klíče pro obnovení bitlocker v Azure AD lze nalézt v administrativním centru Azure Active Directory. Přejděte na zařízeních> Klávesy BitLocker a vyhledejte pomocí ID pro obnovení zobrazeného na obrazovce obnovy. Pokud je uložen v Azure AD, uvidíte název zařízení, ID klíče a klíč obnovy.

Přečtěte si také: Nakonfigurujte hardwarové šifrování založené na hardwarech BitLocker pro jednotky fixních dat.