Com emmagatzemar les tecles de recuperació de BitLocker a Active Directory

Com Emmagatzemar Les Tecles De Recuperacio De Bitlocker A Active Directory



Active Directory T’ajuda a gestionar i a assegurar els recursos de xarxa emmagatzemant informació sobre usuaris, ordinadors i permisos. Podem s tornar. Claus de recuperació de bitlocker Centre. En aquesta publicació, aprendrem com podeu  Emmagatzemeu les tecles de recuperació de BitLocker a Active Directory.



Emmagatzemeu les tecles de recuperació de BitLocker a Active Directory

En configurar la política de grups (GPO), podem estalviar automàticament les tecles de recuperació per als ordinadors habilitats per BitLocker. Si sou un administrador o algú amb permís per accedir a l’anunci, podeu recuperar -los per desbloquejar unitats xifrades si un usuari oblida la seva contrasenya.



Si voleu emmagatzemar les tecles de recuperació de BitLocker a Active Directory, seguiu els passos següents.



vpn fa que Internet es desconnecti
  1. Configureu GPO per emmagatzemar informació de recuperació de BitLocker a Active Directory Domain Services
  2. Activa BitLocker
  3. Doneu permís per veure el bitlocker
  4. Consulteu la tecla de recuperació de Bitlocker

Parlem -los detalladament.



1] Configura GPO per emmagatzemar la informació de recuperació de BitLocker als serveis de domini Active Directory

Com s'ha esmentat anteriorment, hem de configurar la política del grup per emmagatzemar la informació de recuperació de BitLocker al servei Active Directory. Per fer -ho, heu de seguir els passos esmentats a continuació.

  • En primer lloc, llança el Consola de gestió de polítiques de grup  al sistema.
  • Aleshores, podeu crear un GPO nou navegant Al vostre domini, feu clic amb el botó dret sobre els objectes de la política del grup, seleccioneu nous, anomenant GPO i feu clic a OK, o podeu editar un GPO existent; Només assegureu -vos que estigui vinculat a la OU.
  • Sota el GPO, vés a Configuració/Polítiques/Polítiques/plantilles administratives/Components de Windows/Xifrat de la unitat BitLocker.
  • Buscar Emmagatzemar informació de recuperació de BitLocker als serveis de domini Active Directory,  Feu doble clic sobre ell i seleccioneu-lo  Activat.
  • Marcar el  Requereix una còpia de seguretat de BitLocker a AD DS  i des del desplegable que diu  Seleccioneu la informació de recuperació de BitLocker per emmagatzemar,  seleccionar  Les contrasenyes de recuperació i els paquets clau;  clic  Aplicar> D'acord.
  • Ara, heu d'anar a una de les carpetes següents del  Xifrat de la unitat de bitLocker.
    • Connies del sistema operatiu : Gestiona les polítiques per a unitats on s’instal·la el sistema operatiu, com ara restringir l’accés o xifrar dades.
    • Les unitats de dades solucionades: Controla la configuració de les unitats internes que no siguin OS, com permetre el xifrat de bitlocker o les limitacions d'accés.
    • Connies de dades desmuntables: Aplica regles per a dispositius externs, com ara unitats USB, per fer complir el xifrat o l’accés a bloquejar.
  • Després, aneu a Trieu com es poden recuperar les unitats del sistema protegides amb BitLocker,  Configureu -lo a activat i marqueu No activeu BitLocker fins que la informació de recuperació es guardi a AD DS per a les unitats del sistema operatiu  (Depèn de quina unitat de GPO heu seleccionat).
  • Finalment, feu clic a  Aplicar> D'acord.



Després de fer els canvis a la GPO, heu d'executar la següent comanda per actualitzar -la.

2ae5f8d03647df48bc0792c97e88722d24c6d

Per comprovar si la política s’actualitza, podeu executar -la  GPRESULT /R.

2] Activa BitLocker

Engegueu Bitlocker

Ara hem d’habilitar la protecció BitLocker al sistema operatiu del nostre client. Dins de  Explorador de fitxers,  Feu clic amb el botó dret a la unitat que voleu protegir mitjançant BitLocker i seleccioneu Engegueu Bitlocker

També podeu executar l'ordre Enable -Bitlocker -MountPoint C: -USedSpaceOnly -SkipHardWaretest -CoveryPasswordProtector (Substituïu C per la unitat requerida)

En cas que la unitat en qüestió tingués habilitada BitLocker abans de fer canvis al GPO, hem d’enviar la clau de recuperació a l’AD manualment. Executeu les ordres següents per fer el mateix.

partició wisard home edition 
manage-bde -protectors -get c:
48DF817F7ECF6E2DC82E3F34B4A4E4E4385537A7

3] Doneu permís per veure el bitlocker

Com a administrador, teniu el privilegi de veure la clau de recuperació de BitLocker, però si no ho és, no ho podeu fer. Si voleu que altres visualitzin la clau, seguiu els passos esmentats a continuació per donar -los els permisos.

  1. Feu clic amb el botó dret a la unitat de l’organització d’anuncis en qüestió i feu clic a Control delegat.
  2. Feu clic a  Addiccionar  i afegiu el grup al qual voleu donar el permís.
  3. Feu clic a Creeu una tasca personalitzada per delegar> Següent.
  4. Cal comprovar -ho ara Només els objectes següents de la carpeta  opció, tick  Objectes MSFVE-RecoveryInformation,  i feu clic a Següent.
  5. Paparra  General, llegiu, i Llegiu totes les propietats i feu clic a Següent.

Ara, tots els usuaris d’aquest grup poden veure la contrasenya BitLocker.

4] Veure la tecla de recuperació de BitLocker

Emmagatzemeu les tecles de recuperació de BitLocker a Active Directory

tecnologia d’anàlisi i informes d’autocontrol

Ara que hem activat la tecla de recuperació de BitLocker i la hem enviat a l’anunci, podem avançar -la i veure -la. Abans d’això, heu d’executar la següent comanda per instal·lar les eines de gestió de BitLocker.

2d6b8d92eec1b60a75c529287fa91b4c7b3c91e1

Ara, obert Usuaris i ordinadors d'Active Directory , aneu a les propietats de l’ordinador on voleu comprovar la tecla BitLocker, aneu a la pestanya BitLocker Recovery i comproveu -ho  Contrasenya de recuperació.

Això és!

Llegiu:  Canvieu el mètode de xifrat de bitLocker i la força de xifrat

On he de guardar la meva clau de recuperació de Bitlocker?

Heu d’emmagatzemar de forma segura la clau de recuperació de BitLocker per assegurar l’accés si cal. Podeu desar -lo al vostre compte de Microsoft, imprimir -lo, guardar -lo en un lloc segur o guardar -lo en una unitat externa o USB. Tot i això, el millor lloc per emmagatzemar -lo es troba a Active Directory, podeu seguir els passos esmentats anteriorment per fer el mateix.

Llegiu:  Engegueu o desactiveu l'ús de BitLocker en unitats de dades extraïbles

On és l'ID de la clau de recuperació de Bitlocker a Azure AD?

L'ID de la clau de recuperació de BitLocker a Azure AD es pot trobar al centre d'administració d'Azure Active Directory. Desplaceu -vos a dispositius> Tecles BitLocker i cerqueu mitjançant l'ID de la tecla de recuperació que es mostra a la pantalla de recuperació. Si es desat a Azure AD, veureu el nom del dispositiu, la identificació de la clau i la tecla de recuperació.

També llegiu: Configura el xifrat basat en maquinari BitLocker per a unitats de dades fixes.

Categoria
Bitlocker
Recomanat
Falta el tauler de control de NVIDIA a Windows 10
Falta el tauler de control de NVIDIA a Windows 10
Windows
SoundWire: Transmet so des d'àudio de Windows al dispositiu Android
SoundWire: Transmet so des d'àudio de Windows al dispositiu Android
Windows
Com reparar Internet Explorer
Com reparar Internet Explorer
General
Quines són aquestes dues fletxetes blaves que apareixen a les icones de l'escriptori?
Quines són aquestes dues fletxetes blaves que apareixen a les icones de l'escriptori?
Windows
Entrades Populars
Sobre Nosaltres
Prankmike Proporciona Consells, Directrius, Instruccions Per A Windows 10, Les Funcions I El Programari Lliure.
Categories
Més Vist
Copyright © 2025Tots Els Drets Reservats | prankmike.com | Política De Privacitat