我有一个客户端在域中有大约30台机器,每台机器都有Endpoint Encryption,每次系统重启时都需要在机器键盘上input一个密钥。 这些是Windows 7专业版,Windows 8.1和几个Windows 10系统。
我想知道像英特尔AMT(他们都是英特尔系统)这样的技术能否让我以某种方式远程input密钥(他们在加利福尼亚州,而我在德克萨斯州)。 AMT似乎很有希望,但也许只限于特定的function…
如果这样做不起作用,有什么方法可以将它转换为一个应答文件,并将encryption密钥作为临时措施? 驱动器encryption产品是赛门铁克。 很高兴提供任何我没有认为相关的信息。
IPMI是你所问的 ,但在大多数消费者和桌面硬件平台上它是有限的(充其量)。 购买30台IP-KVM可能会更好。
对于这个问题,听起来真正的解决scheme是重新devise你的客户端的encryption体系结构。 现在已经不是90年代了,完全没有理由依靠预操作系统密码来进行全盘encryption。 Bitlocker支持使用TPM或外部媒体进行密钥存储,以避免这个问题。 (我相信Symantec Endpoint Protection也是如此,值得。)