#44 GPO – Bitlocker w Active Directory

W jaki sposób skonfigurować Bitlocker do przechowywania haseł w Active Directory?

Get-ADObject -SearchBase ((GET-ADRootDSE).SchemaNamingContext) -Filter {Name -like 'ms-FVE-*’} | select DistinguishedName, Name, ObjectClass

Install-WindowsFeature RSAT-Feature-Tools-BitLocker-BdeAducExt

Computer Configuration > Policies > Administrative Templates > Windows Components > BitLocker Drive Encryption

  • Require BitLocker backup to AD DS – Yes.
  • Select BitLocker recovery information to store – Recovery passwords and key packages.

Computer Configuration > Policies > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives

  • Allow data recovery agent – Yes.
  • Allow 48-digit recovery password.
  • Allow 256-bit recovery key.
  • Omit recovery options from the Bitlocker setup wizard – No.
  • Save BitLocker recovery information to Active Directory Domain Services – Yes.
  • Store recovery passwords and key packages

Computer Configuration > Policies > Administrative Templates > Windows Components > BitLocker Drive Encryption > Fixed Data Drives

  • Allow data recovery agent – Yes.
  • Allow 48-digit recovery password.
  • Allow 256-bit recovery key.
  • Omit recovery options from the Bitlocker setup wizard – No.
  • Save BitLocker recovery information to Active Directory Domain Services – Yes.
  • Backup recovery passwords and key packages

Computer Configuration > Policies > Administrative Templates > Windows Components > BitLocker Drive Encryption > Removable Data Drives

  • Allow data recovery agent – Yes.
  • Allow 48-digit recovery password.
  • Allow 256-bit recovery key.
  • Omit recovery options from the Bitlocker setup wizard – No.
  • Save BitLocker recovery information to Active Directory Domain Services – Yes.
  • Backup recovery passwords and key packages

Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT