headermask image
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

Как настроить групповые политики для использования агента восстановления данных с дисками зашифрованными “BitLocker to Go” – часть 4

Часть 1, Часть 2, Часть 3

Разрешаем использование агента восстановления данных

Пролжая начатое в предыдущих частях нам необходимо настроить все компьютеры на использование опции Allow Data Recovery Agent.

Шаг 4 (продолжение). Перейдите в раздел Computer Configuration\Administrative Templates\Windows Components\Bitlocker Drive Encryption\Removable Data Drive и нажмите два раза на Choose how Bitlocker-protected removable drives can be recovered, затем отметьте опцию Allow data recovery agent и нажмите OK

bitlocker_to_go_4_1.png

В результате мы имеем настроенную групповую политику, позволяющую нам использовать сертификат агента восстановления данных для шифрования всех “Bitlocker to Go” девайсов в организации.

Как разблокировать “BitLocker to Go” диск с помощью агента восстановления данных

Шаг 1. Вставьте устройство в компьютер

Шаг 2. Нажмите правой кнопкой на Command Prompt и затем выберите Run as administrator. Если появиться диалоговое окно User Account Control подтвердите действие.

Шаг 3 (дополнительный). Если вы хотите получить информацию о зашифрованном разделе перед разблокировкой вы можете запустить команду manage-bde -status E:

bitlocker_to_go_4_2.png

Шаг 4. Теперь вам необходимо получить отпечаток сертификата на заблокированном диске с помощью команды manage-bde –protectors –get E: где E: это раздел, которы необходимо разблокировать

bitlocker_to_go_4_3.png

Совет: Для тех кто не знает как скопировать отпечаток, нажмите Edit > Mark.

bitlocker_to_go_4_4.png

Затем выделите отпечаток нажав на первым символ и перетащив мышь к последнему.

bitlocker_to_go_4_5.png

Шаг 4. Для заблокировки диска введите команду Manage-bde –unlock E: -cert –ct  88d07b2874031569e17eedf402e0a098fc0f7b81

bitlocker_to_go_4_6.png

Замечание: Вам необходимо иметь сертификат агента восстановления данных с приватным ключом установленным в персональное хранилище сертификатом на компьютере где выполняется данная задача.

Шаг 5 (дополнительный). Теперь можно опять посмотреть статус устройства с помощью команды manage-bde -status E:

bitlocker_to_go_4_7.png

Интересные ссылки:

Интересный скрипт – Генератор ТИЦ, помогает вам показать чего вы хотите добиться от Яндекса. Ещё бы яндекс принимал это во внимание, цены бы не было скрипту :)

Хорошая статья для саморазвития – основные принципы планирования времени, тайм менеджмент по Брайану Трейси.

Похожие посты
  • Как настроить групповые политики для использования агента восстановления данных с дисками зашифрованными “BitLocker to Go” – часть 3
  • Как настроить групповые политики для использования агента восстановления данных с дисками зашифрованными “BitLocker to Go” – часть 2
  • Как использовать групповые политики для сохранения ключей восстановления “BitLocker to Go” в Active Directory – часть 1
  • На следующей неделе 2 веб-трансляции Microsoft
  • Использование групповых политик для запрета записи на USB диски в Windows XP
  • Process Monitor – Мониторинг для продвинутых
  • Изменение параметров агента SCOM R2 на W2K08 приводит к ошибке: ‘Microsoft ESENT keys are required to install this application.’
  • Для себя. Взять на заметку
  • Уникальный дизайн для блога.
  • Дизайн блога расползается в IE