Bitlocker Deployment Inhalt 1.) GPO erstellen 2.) GPO bearbeiten 3.) Ou erstellen 4.) GPO verlinken 5.) Bitlocker aktivieren 6.) RecoveryKey auslesen Beim Einsatz von Bitlocker wird wahlweise die gesamte Festplatte verschlüsselt. Um dies automatisiert zu erreichen, sind diverse Einstellungen per GPO nötig. Anforderung: Der RecoveryKey muss zwingend im AD gespeichert werden, damit die Festplatte jederzeit Zeit wiederhergestellt werden kann. Das tatsächliche Aktivieren der Verschlüsselung erfolgt manuell Voraussetzung: Auf den zu verschlüsselnden PCs sollte für den größtmöglichen Komfort der TPM Key aktiviert werden, falls noch nicht geschehen. Dies ist im BIOS zu bewerkstelligen. 1.) GPO erstellen
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Beim Einsatz von Bitlocker wird wahlweise die gesamte Festplatte verschlüsselt. Um diesautomatisiert zu erreichen, sind diverse Einstellungen per GPO nötig.Anforderung: Der RecoveryKey muss zwingend im AD gespeichert werden, damit die Festplattejederzeit Zeit wiederhergestellt werden kann. Das tatsächliche Aktivieren der Verschlüsselung erfolgtmanuell
Voraussetzung: Auf den zu verschlüsselnden PCs sollte für den größtmöglichen Komfort der TPMKey aktiviert werden, falls noch nicht geschehen. Dies ist im BIOS zu bewerkstelligen.
1.) GPO erstellen
2.)GPO bearbeiten
Einstellungen, damit der RecoveryKey im Active Directory gespeichert wird
Sind alle obigen Voraussetzungen gegeben, dann lässt sich Bitlocker über das Befehlszeilenprogramm„manage-bde“ aktivierenmanage-bde -on c: -RecoveryPasswordEin fertiges Skript ist im Sysvol hinterlegt. Dies kann auch für eine spätere Automatisierungverwendet werden.
„mange-bde“ kann nur als User mit privelegierten Rechten gestartet werden.
6.) Recovery Password auslesenVoraussetzung zum Auslesen des RecoveryKeys im Active Directory ist die Installation des WindowsFeatures „Bitlocker Drive Enryption Administration Utilities“ auf einem DC.