none
Bitlocker в домене. Шифрование всех рабочих станций. RRS feed

  • Общие обсуждения

  • Доброго времени суток!

    Ищу решение которое поможить решить мою задачу. Необходимо зашифровать все ноутбуки в домене, установит PIN(случайный). PIN запишет в файл, на сетевой шаре, ключ восстановления в AD. При включении ноутбука должен вводится PIN.

    Думаю что должно быть это приблизительно так:

    1) На контроллере домена включаем "Средство просмотра пароля восстановления Bitlocker"

    2) Создаю GPO, c wms фильтром(только для ноутбуков), которая запускает скрипт.

    3) Скрпит что-то типа

    $Comp = hostname
    $PIN = Get-Random -maximum 10000
    $PIN | Out-file  \\Server\Pins\$Comp.txt
    $SecureString = ConvertTo-SecureString "PIN" -AsPlainText -Force
    Enable-BitLocker -MountPoint c: -EncryptionMethod Aes256 -UsedSpaceOnly -Pin $SecureString -TPMandPinProtector

    4) PIN сообщается пользователям безопасным способом.

    Взлетит ли такой сценарий? Кто делал подобное? Я ничего не упустил? Может есть более правильные\совершенные варианты?


    • Изменен тип Anton Sashev Ivanov 4 декабря 2018 г. 6:40 Отсутствие активности.
    24 ноября 2018 г. 20:25

Все ответы