Рейтинг:-2

Решение для удаленной разблокировки битлокера в домене

флаг in

Я ищу решение удаленно (на месте, подключенном к нашему домену) разблокировать битлокер на ноутбуках.

После нескольких исследований я обнаружил, что это вполне возможно с сетевой разблокировкой BitLocker, но то, что мы ищем здесь, — это не автоматическая разблокировка ноутбуков, подключенных к домену, а запрос пароля битлокера и возможность удаленной разблокировки. (rdp? мрачная команда powershell?) диск, если это необходимо.

У кого-нибудь есть идеи?

РЕДАКТИРОВАТЬ: мы здесь говорим о загрузочном томе.

vidarlo avatar
флаг ar
Битлокер на загрузочных томах? Или другие объемы?
флаг in
@vidarlo загрузочный том, я отредактировал свой пост, спасибо
Manu avatar
флаг us
Вы имеете в виду что-то, что вы вводите имя хоста или идентификатор, и вы получили пароль восстановления, чтобы ввести его вручную?
флаг in
не очень, лучше бы иметь возможность удаленно разблокировать том, не говоря пользователю ввести длинный ключ восстановления
флаг cn
Итак, вы хотите удаленно разблокировать хост, когда его нет в сети. Кроме того, ввод ключа восстановления должен быть *чрезвычайно редким*, так что это крайний случай с очень низким использованием.
флаг in
Извините, если я неясно выразился, но хост ЕСТЬ в сети. Но нам по-прежнему нужен запрос пароля, тогда как BitLocker Network Unlock автоматически разблокирует тома. Или мы можем настроить его так, чтобы он не работал?
Manu avatar
флаг us
Ах, теперь я понял, что вы хотите. Нет, это невозможно. Bitlocker в первую очередь предназначен для защиты данных на мобильных устройствах в случае их потери или кражи. Bitlocker Network Unlock предназначен для обхода ввода PIN-кода в вашей корпоративной локальной сети, которая может рассматриваться как «безопасная» среда, поэтому устраняет необходимость аутентификации.
флаг in
Хорошо, я думаю, это ответ на мой вопрос. Хорошего дня :)
Рейтинг:2
флаг au

Вы не можете получить доступ к машине с удаленного компьютера, пока она еще не загружена. Вот почему это называется «предзагрузочной аутентификацией Bitlocker».

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.