itse73 10 Geschrieben 16. Juni 2011 Melden Teilen Geschrieben 16. Juni 2011 Hallo liebe Boardgemeinde, vielleicht kann mir jemand helfen oder sagen ob es überhaupt geht. Wir haben einen Win 2008 R2 Server auf dem sich für Laptops ein Policy befindet die, die Systeme per Bitlocker verschlüsseln soll und die Schlüssel und Keys im AD speichern soll. Dieses sollte nach einer installation des Systems, nach der ersten Anmeldung des Useres automatisch durch die Policy geschehen. Irgendwie greift die Policy nicht das System verschlüsselt nicht. Bitlocker ist nicht aktiviert und aktiviert sich nicht von selbst. Geht das überhaupt? oder muß der User dieses selbst anstoßen? Was natürlich nicht in unserem sinne wäre. Für Hilfe und Bemühungen bedanke ich mich im Voraus Mit freundlichen Grüßen Martin Zitieren Link zu diesem Kommentar
jarazul 10 Geschrieben 16. Juni 2011 Melden Teilen Geschrieben 16. Juni 2011 Guten Tag, also die Policy selbst, regelt nur die Parameter die der Admin (du) für die Verschlüsselung vorgibt. Du kannst z.b einstellen, welche Verschlüsselungsmethode mit welcher Bit-Stärke verwendet wird. Du kannst die Recovery-Methoden vorgeben und etliche andere Parameter. Soweit so gut. Das Verschlüsseln selbst wird über das CMD-Tool manage-bde.exe geregelt. Deployment-Systeme von Microsoft z.b MDT oder ConfigMgr07 bieten dir an direkt bei der Installation die Betriebssysteme zu verschlüsseln. Du musst also "Hand-anlegen" bzw. deine Deployment-Methode überarbeiten. Ich kann dir die GPOs zusätzlich für das Thema Bitlocker to Go empfehlen Zitieren Link zu diesem Kommentar
itse73 10 Geschrieben 16. Juni 2011 Autor Melden Teilen Geschrieben 16. Juni 2011 Hallo Gibt es wirklich keine Einstellungsmöglichkeit das die Verschlüsselung automatisch startet? Ist schon komisch soviel kann eingestellt werden nur nicht das direkt verschlüsselt werden soll wenn noch nicht geschehen. Schwer vorstellbar. :confused: MfG Martin Zitieren Link zu diesem Kommentar
jarazul 10 Geschrieben 16. Juni 2011 Melden Teilen Geschrieben 16. Juni 2011 Wie gesagt, über GPO ist mir da nichts bekannt. Aus dem MDT 2010 könntest du die Skripte benutzen bzw. modifzieren, die für die Verschlüsselung zuständig sind. Wieso sollte das komisch sein? Die Einstellungen erfolgen über GPO und diese sind dann bei manueller oder skript-gesteuerter Ausführung relevant. Ich kann dir zu dem Thema die Windows 7 tech. Referenz und das MS Press Buch Windows 7 Configuration (70-680) empfehlen. cheers, Daniel Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 16. Juni 2011 Melden Teilen Geschrieben 16. Juni 2011 Moin, da die Verarbeitung von Gruppenrichtlinien im Hintergrund stattfindet und somit nicht sinnvoll steuerbar ist, wäre das für einen kritischen Eingriff wie die Verschlüsselung schlicht ungeeignet. Zudem muss ja gleich eine ganze Reihe von Voraussetzungen gegeben sein. Ist ja nicht so, dass man es nicht zentral hinbekäme. Nur eben nicht per GPO. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.