Windows – 如何启用BitLocker而不向最终用户提示

我在组策略中配置了BitLocker和TPM设置,以便设置所有选项并将恢复密钥存储在Active Directory中.我们所有的机器都运行带有标准企业映像的 Windows 7,并且在BIOS中启用并激活了TPM芯片.

我的目标是使其成为所有用户必须要做的就是单击启用BitLocker并远离它. Microsoft甚至提供可以通过脚本部署的自动化示例.但要让这个过程顺利进行,还有一个小小的障碍.

在GUI中,当用户启用BitLocker时,它必须使用自动生成的所有者密码初始化TPM.但是,恢复密码会显示给用户,并提示他们将其保存到文本文件中.我似乎无法抑制此对话框,并且不能跳过该步骤.这是一个不需要的(和不必要的)提示,因为密钥已成功备份到AD.

如果我编写部署脚本,我必须在初始化TPM时在脚本中提供所有者密码,并且我希望它以GUI的方式随机生成.

有没有办法让BitLocker部署真正实现零触摸我想要的方式？

另外,请注意支持这些策略的平台.此处有两组策略设置,一组用于Vista / Server2008,另一组用于7 / Server2012及更高版本.如果您仍在使用Vista,则需要使用“选择用户如何恢复受BitLocker保护的驱动器”策略并将两种方法都设置为“不允许”,然后将“在Active Directory域服务中存储BitLocker恢复信息”策略设置为“已启用” .

（编辑：鹤壁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!