none
ativar bitlocker e depois adicionar ao dominio RRS feed

  • Pergunta

  • bom dia.

    influencia em algo ativar o bitlocker(salvar o arquivo) antes de adicionar a maquina ao dominio?

    tive que ir no gpedit e ativar a opção "exigir autenticacao adicional na inicializacao", tem algum modo para ativar o bit sem precisar dessa autenticacao adicional?

    quando precisei alterar o gpedit encontrei um comentario abaixo, algo de verdade nisso?:

    "O TPM é uma parafernália que os fabricantes nos empurram para encarecer o
    produto. E se o chip queimar, o usuário NUNCA MAIS TERÁ SEUS
    ARQUIVOS DE VOLTA."

    • Editado Thiago JJ sexta-feira, 20 de novembro de 2020 13:00 x
    sexta-feira, 20 de novembro de 2020 12:53

Respostas

  • Olá Thiago JJ,

     

    Obrigada por participar da Comunidade TechNet.

     

    Com relação a sua consulta, não recomendo a ativação antes de ingressar a máquina no domínio porque sim que podem surgir problemas.

     

    Aconselho que primeiramente seja feita a desencriptação dos discos. Em seguida, com a máquina no domínio você cria as políticas configurando uma GPO por máquina (não por usuário), e testa se estão sendo aplicadas, somente depois você faz a encriptação para que a senha seja guardada no AD.

     

    Te deixo abaixo um link que te pode ajudar e Aqui você encontra um pouco mais de informação.

     

    https://docs.microsoft.com/pt-br/windows/security/information-protection/bitlocker/bitlocker-group-policy-settings

     

    Espero que te ajude.

     

    Sinta-se a vontade para consultar qualquer dúvida referente aos produtos Microsoft. Será um prazer ajudar-te.

     

    Obrigada.

     

    Camila Brito

    ____________________________________________________________________________

    Por favor lembre-se de "Marcar como resposta" as respostas que solucionaram seu problema, é uma forma comum de reconhecer aquelas pessoas que te ajudaram, e faz com que seja mais fácil para os outros visitantes encontrar a solução depois.

     

    Microsoft oferece esse serviço de forma gratuita, com a finalidade de ajudar os usuários e ampliar a base de dados de conhecimentos relacionados com os produtos e tecnologias de Microsoft.

     

    Este conteúdo é proporcionado "tal qual" e não implica nenhuma responsabilidade por parte de Microsoft.

    sexta-feira, 20 de novembro de 2020 20:38
    Moderador

Todas as Respostas

  • Olá Thiago JJ,

     

    Obrigada por participar da Comunidade TechNet.

     

    Com relação a sua consulta, não recomendo a ativação antes de ingressar a máquina no domínio porque sim que podem surgir problemas.

     

    Aconselho que primeiramente seja feita a desencriptação dos discos. Em seguida, com a máquina no domínio você cria as políticas configurando uma GPO por máquina (não por usuário), e testa se estão sendo aplicadas, somente depois você faz a encriptação para que a senha seja guardada no AD.

     

    Te deixo abaixo um link que te pode ajudar e Aqui você encontra um pouco mais de informação.

     

    https://docs.microsoft.com/pt-br/windows/security/information-protection/bitlocker/bitlocker-group-policy-settings

     

    Espero que te ajude.

     

    Sinta-se a vontade para consultar qualquer dúvida referente aos produtos Microsoft. Será um prazer ajudar-te.

     

    Obrigada.

     

    Camila Brito

    ____________________________________________________________________________

    Por favor lembre-se de "Marcar como resposta" as respostas que solucionaram seu problema, é uma forma comum de reconhecer aquelas pessoas que te ajudaram, e faz com que seja mais fácil para os outros visitantes encontrar a solução depois.

     

    Microsoft oferece esse serviço de forma gratuita, com a finalidade de ajudar os usuários e ampliar a base de dados de conhecimentos relacionados com os produtos e tecnologias de Microsoft.

     

    Este conteúdo é proporcionado "tal qual" e não implica nenhuma responsabilidade por parte de Microsoft.

    sexta-feira, 20 de novembro de 2020 20:38
    Moderador
  • Camila obrigado.

    Sobre o TPM, existe alguma possibilidade do recurso ativar automaticamente ou vir com alguma senha padrao de fabrica?

    segunda-feira, 23 de novembro de 2020 17:55
  • Oi Thiago JJ,

    Eu acredito que não, mas vou te deixar abaixo dois links com informações oficiais sobre TPM e Bitlocker, da uma olhada no menú que fica a esquerda nas duas páginas que tem tópicos com bastante informações :)

    https://docs.microsoft.com/pt-br/windows/security/information-protection/bitlocker/prepare-your-organization-for-bitlocker-planning-and-policies

    https://docs.microsoft.com/pt-br/windows/security/information-protection/tpm/manage-tpm-lockout

    Espero que te ajude e também aproveito a oportunidade já que o tópico é seu, para comentar que eu vejo que você tem uma participação bem ativa na comunidade, gostaria de saber se lhe interessa fazer parte do nosso grupo de moderadores.

     

    Sinta-se a vontade para consultar qualquer dúvida referente aos produtos Microsoft. Será um prazer ajudar-te.

     

    Obrigada.

     

    Camila Brito

    ____________________________________________________________________________

    Por favor lembre-se de "Marcar como resposta" as respostas que solucionaram seu problema, é uma forma comum de reconhecer aquelas pessoas que te ajudaram, e faz com que seja mais fácil para os outros visitantes encontrar a solução depois.

     

    Microsoft oferece esse serviço de forma gratuita, com a finalidade de ajudar os usuários e ampliar a base de dados de conhecimentos relacionados com os produtos e tecnologias de Microsoft.

     

    Este conteúdo é proporcionado "tal qual" e não implica nenhuma responsabilidade por parte de Microsoft.

    segunda-feira, 23 de novembro de 2020 22:10
    Moderador
  • Oi Thiago JJ,

    Eu acredito que não, mas vou te deixar abaixo dois links com informações oficiais sobre TPM e Bitlocker, da uma olhada no menú que fica a esquerda nas duas páginas que tem tópicos com bastante informações :)

    https://docs.microsoft.com/pt-br/windows/security/information-protection/bitlocker/prepare-your-organization-for-bitlocker-planning-and-policies

    https://docs.microsoft.com/pt-br/windows/security/information-protection/tpm/manage-tpm-lockout

    Espero que te ajude e também aproveito a oportunidade já que o tópico é seu, para comentar que eu vejo que você tem uma participação bem ativa na comunidade, gostaria de saber se lhe interessa fazer parte do nosso grupo de moderadores.

     

    Sinta-se a vontade para consultar qualquer dúvida referente aos produtos Microsoft. Será um prazer ajudar-te.

     

    Obrigada.

     

    Camila Brito

    ____________________________________________________________________________

    Por favor lembre-se de "Marcar como resposta" as respostas que solucionaram seu problema, é uma forma comum de reconhecer aquelas pessoas que te ajudaram, e faz com que seja mais fácil para os outros visitantes encontrar a solução depois.

     

    Microsoft oferece esse serviço de forma gratuita, com a finalidade de ajudar os usuários e ampliar a base de dados de conhecimentos relacionados com os produtos e tecnologias de Microsoft.

     

    Este conteúdo é proporcionado "tal qual" e não implica nenhuma responsabilidade por parte de Microsoft.

    Oi Thiago, tudo bom?

    Você tem alguma resposta sobre o que te comentei no penúltimo parágrafo, abaixo do link?

    Aguardo Resposta.

    Obrigada.

    Camila Brito

    ____________________________________________________________________________

    Por favor lembre-se de "Marcar como resposta" as respostas que solucionaram seu problema, é uma forma comum de reconhecer aquelas pessoas que te ajudaram, e faz com que seja mais fácil para os outros visitantes encontrar a solução depois.

     

    Microsoft oferece esse serviço de forma gratuita, com a finalidade de ajudar os usuários e ampliar a base de dados de conhecimentos relacionados com os produtos e tecnologias de Microsoft.

     

    Este conteúdo é proporcionado "tal qual" e não implica nenhuma responsabilidade por parte de Microsoft.

    quarta-feira, 2 de dezembro de 2020 18:28
    Moderador