Aktiivinen hakemisto Auttaa sinua hallitsemaan ja turvaamaan verkkoresursseja tallentamalla tietoja käyttäjistä, tietokoneista ja käyttöoikeuksista. Voimme S repiä BitLocker -palautusavaimet keskitetysti. Tässä viestissä aiomme oppia kuinka voit Säilytä bitlocker -palautusnäppäimet Active Directory -sovelluksessa.
Säilytä bitlocker -palautusavaimet Active Directory -sovelluksessa
Määrittämällä ryhmäkäytäntö (GPO) voimme tallentaa automaattisesti palautusavaimet bitlocker-yhteensopiville tietokoneille. Jos olet järjestelmänvalvoja tai joku, jolla on lupa käyttää mainosta, voit hakea heidät lukituksen avaamiseksi, jos käyttäjä unohtaa salasanansa.
Jos haluat tallentaa Bitlocker -palautusavaimet Active Directory -sovellukseen, noudata alla olevia vaiheita.
- Määritä GPO tallentamaan bitlocker -palautustiedot Active Directory Domain Services -palveluihin
- Ota bitlocker käyttöön
- Anna lupa nähdä bitlocker
- Katso bitlocker -palautusavain
Keskustelemme heistä yksityiskohtaisesti.
1] Määritä GPO tallentamaan bitlocker -palautustiedot Active Directory Domain Services -palvelussa
Kuten aiemmin mainittiin, meidän on määritettävä ryhmäkäytäntö Bitlocker -palautustietojen tallentamiseksi Active Directory -palvelussa. Tätä varten sinun on noudatettava alla olevia vaiheita.
- Ensinnäkin, käynnistä Ryhmäpolitiikan hallintakonsoli järjestelmässä.
- Sitten voit joko luoda uuden GPO: n navigoimalla Verkkotunnuksellesi napsauttamalla hiiren kakkospainikkeella ryhmäkäytäntöobjekteja, valitsemalla uusia, nimeämällä GPO ja napsauttamalla OK, tai voit muokata olemassa olevaa GPO: ta; Varmista vain, että se on linkitetty OU: hon.
- Mene GPO: n alla Tietokoneen kokoonpanot/käytännöt/hallinnolliset mallit/Windows -komponentit/bitlocker -aseman salaus.
- Etsiä Säilytä bitlocker -palautustiedot Active Directory Domain Services -palvelussa, Kaksoisnapsauta sitä ja valitse Käytössä.
- Rasti Vaadi bitlocker -varmuuskopio AD DS: lle ja avattavasta, joka sanoo Valitse BitLocker -palautustiedot tallentaaksesi, valita Palauta salasanat ja avainpaketit; napsauttaa Käytä> OK.
- Nyt sinun on mentävä johonkin seuraavista kansioista Bitlocker Drive -salaus.
- Käyttöjärjestelmän asemat : Hallitsee käyttökäytäntöjä, joissa käyttöjärjestelmä on asennettu, kuten pääsyn rajoittaminen tai tietojen salaaminen.
- Kiinteät data -asemat: Sisäisten muiden kuin OS-asemien asetukset, kuten BitLocker-salaus- tai käyttörajoituksen mahdollistaminen.
- Irrotettavat data -asemat: Sovelletaan ulkoisten laitteiden, kuten USB -asemien, sääntöjä salauksen tai lohkojen käytön täytäntöönpanemiseksi.
- Siirry sitten Valitse kuinka bitlocker-suojatut järjestelmäasemat voidaan palauttaa, Aseta se käyttöön ja rasti Älä ota bitlockeria, ennen kuin palautustiedot on tallennettu AD DS: ään (Se riippuu valitsemasi GPO -aseman).
- Lopuksi napsauta Käytä> OK.
Kun olet tehnyt muutokset GPO: hon, sinun on suoritettava seuraava komento päivittääksesi sen.
2AE5F8D03647DF48BC0792C97E88722D24C6DVoit tarkistaa, onko käytäntö päivitetty, voit suorittaa gpresult /r.
2] Ota bitlocker käyttöön
Nyt meidän on otettava käyttöön BitLocker -suojaus asiakkaamme käyttöjärjestelmässä. Sisä- Tiedostotutkija, Napsauta hiiren kakkospainikkeella asemaa, jonka haluat suojata BitLockerin avulla ja valitse Kääntyä bitlockeriksi .
Voit myös suorittaa komennon Enable -Bitlocker -MountPoint C: (Vaihda c vaaditulla asemilla)
Jos kyseinen asema olisi Bitlocker käytössä ennen muutoksia GPO: hon, meidän on lähetettävä palautusavain AD: lle manuaalisesti. Suorita seuraavat komennot tehdäksesi samat.
manage-bde -protectors -get c:48DF817F7ECF6E2DDC82E3F344B4A4E4E4385537A73] Anna lupa nähdä bitlocker
Windows 10 -päivitysilmoitus
Järjestelmänvalvojana sinulla on etuoikeus tarkastella BitLocker -palautusavainta, mutta jos et ole, et voi. Jos haluat muiden tarkastelevan avainta, seuraa alla olevia vaiheita antaaksesi heille käyttöoikeudet.
- Napsauta hiiren kakkospainikkeella kyseistä mainosjärjestöä ja napsauta Edustajan hallinta.
- Napsauttaa Lisätä ja lisää ryhmä, johon haluat antaa luvan.
- Napsauttaa Luo mukautettu tehtävä siirrettäväksi> Seuraava.
- Sinun täytyy nyt tarkistaa Vain seuraavat kansiossa olevat objektit vaihtoehto, punkki MSFVE-RecoveryInformation-objektit, ja napsauta Seuraava.
- Rasti Kenraali, lue, ja Lue kaikki ominaisuudet ja napsauta Seuraava.
Nyt kaikki tämän ryhmän käyttäjät voivat tarkastella bitlocker -salasanaa.
4] Katso bitlocker -palautusavain
Nyt kun olemme ottaneet käyttöön BitLocker -palautusnäppäimen ja lähettäneet sen mainokseen, voimme mennä eteenpäin ja katsella sitä. Ennen sitä sinun on suoritettava seuraava komento BitLocker -hallintatyökalujen asentamiseksi.
Install-WindowsFeature RSAT-Feature-Tools-BitLocker-BdeAducExtNyt, avoin Active Directory -käyttäjät ja tietokoneet , Siirry sen tietokoneen ominaisuuksiin, joilla haluat tarkistaa bitlocker -näppäimen, siirry BitLocker Palautus -välilehteen ja tarkista Palauta salasana.
Se on se!
Lukea: Vaihda bitlocker -salausmenetelmä ja salauslujuus
Missä minun pitäisi tallentaa bitlocker -palautusavain?
Sinun tulisi tallentaa BitLocker -palautusavain turvallisesti, jotta pääsy tarvittaessa. Voit tallentaa sen Microsoft -tilillesi, tulostaa sen, pitää sen turvallisessa paikassa tai tallentaa sen ulkoiseen asemaan tai USB: hen. Paras paikka sen tallentamiseen on kuitenkin Active Directory -sovelluksessa, voit noudattaa aiemmin mainittuja vaiheita tehdäksesi saman.
Lukea: Kytke bitlockerin käyttö tai pois päältä irrotettavien tietoasemien avulla
Missä BitLocker -palautusnäppäin tunnus on Azure -mainoksessa?
Azure AD: n bitlocker -palautusnäppäintunnus löytyy Azure Active Directory Admin. Siirry laitteisiin> BitLocker -näppäimet ja hae palautusnäytössä näkyvän palautusnäppäimen tunnuksen avulla. Jos Azure AD -sovellukseen tallennetaan, näet laitteen nimi, avaintunnus ja palautusnäppäin.
Lue myös: Määritä BitLocker-laitteistopohjainen salaus kiinteille data-asemille.
