Win10电脑,2012R2域名
我正在推出BitLocker客户端,我试图尽可能限制bitlocker向导中的选项。
我需要用户运行向导,以便他们可以设置一个引脚,但我不希望用户被提示在何处/如何存储他们的恢复密钥。 我已经设置备份到AD的密钥以及“需要bitlocker备份到AD”,所以我知道他们是安全的。 我不希望他们跟踪他们的密钥副本,这也是一个可能的安全风险。
是否有一个策略阻止位锁设置向导中的此提示?
我相信您正在寻找“从BitLocker安装向导中省略恢复选项”策略设置。
BitLocker的最佳实践
https://technet.microsoft.com/en-us/library/dd875532(v=ws.10).aspx
策略:select受BitLocker保护的可移动驱动器的恢复方式
设置为启用,将BitLocker恢复信息保存到AD DS以获取可移动数据驱动器,存储恢复密码和密钥包,直到将恢复信息存储到AD DS中的固定数据驱动器时才启用BitLocker,并省略BitLocker安装向导中的恢复选项。