headermask image

Как настроить групповые политики для использования агента восстановления данных с дисками зашифрованными “BitLocker to Go” – часть 3

Первая часть, вторая часть.

Настраиваем агента восстановления данных Bitlocker через групповые политики.

Шаг 1. Нажмите Start, введите gpedit.msc в поле Search programs and files и затем нажмите ENTER.

Шаг 2. Перейдите в раздел Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Public Key Policies, нажмите правой кнопкой на BitLocker Drive Encryption, и выберите пункт  Add Data Recovery Agent для запуска мастера добавления агента восстановления.

bitlocker_to_go_3_1.png
Шаг 4. Нажмите Next на странице приветствия

bitlocker_to_go_3_2.png

Шаг 5. На странице выбора агента восстановления нажмите Browse Folder

bitlocker_to_go_3_3.png
Шаг 6. Перейдите в директорию, где находится экспортированный в предыдущей статье файл BitLocker.cer и нажмите Open

bitlocker_to_go_3_4.png

Шаг 7. Нажмите Next.

bitlocker_to_go_3_5.png

Заметка: Вы можете повторить данный процесс, если требуется добавить несколько агентов восстановления.

Заметка: В примере выше пользователь указан как USER_UNKNOWN, так как сертификат был имортирован вручную.

Шаг 8. На странице Completing the Recovery Agent Wizard, нажмите Finish для добавления агента восстановления данных

bitlocker_to_go_3_6.png

После этого как вы видите ниже агент востановления появился в правой панели раздела BitLocker Drive Encryption.

bitlocker_to_go_3_7.png

Дополнительная настройка групповых политик

Поле идентификации Bitlocker:

Дополнительно нам необходимо настроить поле идентификации BitLocker на всех компьютерах, которые будут использовать Bitlocker, для облегчения идентификация сьемных дисков, принадлежащих вашей организации.

Шаг 1. Нажмите Start, введите gpedit.msc в поле Search programs and files и затем нажмите ENTER.

Шаг 2. Перейдите в раздел Computer Configuration\Administrative Templates\Windows Components\Bitlocker Drive Encryption и выберите параметр Provide the unique identifiers for your organization

bitlocker_to_go_3_8.png

Шаг 3. Укажите выбранное вами идентификационное имя, которое будет идентифицировать все зашифрованные Bitlocker устройства в вашей организации.

Заметка: Вы можете добавить дополнительные идентификаторы для партнерских организаций в поле Allowed BitLocker identification field

bitlocker_to_go_3_9.png

Продолжение последует завтра, а сегодня пойду выбирать авто. Надумал купить машину, пока рассматриваю разные б/у варианты.

Похожие посты
  • Как настроить групповые политики для использования агента восстановления данных с дисками зашифрованными “BitLocker to Go” – часть 4
  • Как настроить групповые политики для использования агента восстановления данных с дисками зашифрованными “BitLocker to Go” – часть 2
  • Как использовать групповые политики для сохранения ключей восстановления “BitLocker to Go” в Active Directory – часть 1
  • На следующей неделе 2 веб-трансляции Microsoft
  • Использование групповых политик для запрета записи на USB диски в Windows XP
  • Process Monitor – Мониторинг для продвинутых
  • Изменение параметров агента SCOM R2 на W2K08 приводит к ошибке: ‘Microsoft ESENT keys are required to install this application.’
  • Для себя. Взять на заметку
  • Уникальный дизайн для блога.
  • Дизайн блога расползается в IE