Wes*_*eed 10 windows active-directory group-policy bitlocker tpm
我在组策略中配置了 BitLocker 和 TPM 设置,以便设置所有选项并将恢复密钥存储在 Active Directory 中。我们所有的机器都运行带有标准企业形象的 Windows 7,并在 BIOS 中启用并激活了它们的 TPM 芯片。
我的目标是让所有用户必须做的就是单击启用 BitLocker 并让它消失。微软甚至提供了可以通过脚本部署的自动化示例。但要使这一过程顺利进行,有一个小问题。
在 GUI 中,当用户启用 BitLocker 时,它必须使用自动生成的所有者密码初始化 TPM。但是,恢复密码会显示给用户,并提示他们将其保存到文本文件中。我似乎无法抑制此对话框,并且无法跳过该步骤。这是一个不需要的(也是不必要的)提示,因为密钥已成功备份到 AD。
如果我编写部署脚本,我必须在初始化 TPM 时在脚本中提供所有者密码,并且我希望它像 GUI 那样随机生成。
有什么方法可以让 BitLocker 部署真正按照我想要的方式实现零接触?
您是否尝试过查看 Microsoft BitLocker 管理和监控?这是一项在计算机上远程运行的安静服务。从此来源获取:
http://blogs.technet.com/b/deploymentguys/archive/2012/02/20/using-mbam-to-start-bitlocker-encryption-in-a-task-sequence.aspx
它包含您希望的必要内容,例如,最终用户端的非接触式部署,并且最好将其放在一个控制台中。
希望这可以帮助!
PS TPM 需要处于活动状态才能使 MBAM 正常工作。
| 归档时间: |
|
| 查看次数: |
18639 次 |
| 最近记录: |