האם ברצונך ללמוד כיצד לקבוע תצורה של מדיניות קבוצתית לאחסון מפתח השחזור של Bitlocker ב- Active Directory? בערכת לימוד זו, נראה לך כיצד לגבות את מפתח השחזור של Bitlocker בתוך Active Directory באמצעות GPO.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

רשימת ציוד

הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו.

כשותף באמזון, אני מרוויח מרכישות מתאימות.

ערכת לימוד בנושא Windows:

בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות ל- Windows.

GPO של ערכת לימוד – אחסן את מפתח השחזור של Bitlocker ב- Active Directory

בבקר קבוצת המחשבים, הפעל שורת פקודה של Powershell עם הרשאות מלאות.

Windows 10 - powershell elevated

ודא אם הסכימה של Active Directory כוללת את התכונות הדרושות.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

התקן את התכונה בשם RSAT-כלי-תכונה-BitLocker-BdeAducExt.

Copy to Clipboard

בבקר קבוצת המחשבים, פתח את כלי ניהול המדיניות הקבוצתית.

Windows 2012 - Group Policy Management

צור מדיניות קבוצתית חדשה.

Windows 2012 - Group Policy Objects

הזן שם עבור המדיניות הקבוצתית החדשה.

Windows - Add GPO

בדוגמה שלנו, ה-GPO החדש נקרא: MY-GPO.

במסך ניהול מדיניות קבוצתית, הרחב את התיקיה בשם אובייקטי מדיניות קבוצתית.

לחץ באמצעות לחצן העכבר הימני על אובייקט המדיניות הקבוצתית החדש ובחר באפשרות עריכה.

Windows - Edit GPO

במסך עורך המדיניות הקבוצתית, הרחב את תיקיית תצורת המחשב ואתר את הפריט הבא.

Copy to Clipboard

גש לתיקיה בשם הצפנת כונן של Bitlocker.

GPO - Bitlocker configuration

הפוך את הפריט בשם לזמין: אחסן מידע שחזור של BitLocker בשירותי קבוצת המחשבים של Active Directory.

Copy to Clipboard

לחץ על לחצן אישור.

GPO - Bitlocker Recovery Key Active Directory

במסך עורך המדיניות הקבוצתית, הרחב את תיקיית תצורת המחשב ואתר את הפריט הבא.

Copy to Clipboard

גש לתיקיה בשם כונני מערכת הפעלה.

GPO - Bitlocker - Operating System Drives

הפוך את הפריט בשם לזמין: בחר כיצד ניתן לשחזר כונני מערכת הפעלה המוגנים באמצעות BitLocker.

Copy to Clipboard

לחץ על לחצן אישור.

GPO - Bitlocker recovery Operating System drives

במסך עורך המדיניות הקבוצתית, הרחב את תיקיית תצורת המחשב ואתר את הפריט הבא.

Copy to Clipboard

גש לתיקיה בשם כונני נתונים קבועים.

GPO - Bitlocker - Fixed Drives

הפוך את הפריט בשם לזמין: בחר כיצד ניתן לשחזר כוננים קבועים המוגנים באמצעות BitLocker.

Copy to Clipboard

לחץ על לחצן אישור.

GPO - Bitlocker recovery Fixed drives

במסך עורך המדיניות הקבוצתית, הרחב את תיקיית תצורת המחשב ואתר את הפריט הבא.

Copy to Clipboard

גש לתיקיה בשם כונני נתונים נשלפים.

GPO - Bitlocker - Removable Drives

הפוך את הפריט בשם לזמין: בחר כיצד ניתן לשחזר כוננים נשלפים המוגנים באמצעות BitLocker.

Copy to Clipboard

לחץ על לחצן אישור.

GPO - Bitlocker recovery Removable drives

כדי לשמור את תצורת המדיניות הקבוצתית, עליך לסגור את עורך המדיניות הקבוצתית.

מזל טוב! סיימת את יצירת ה- GPO.

ערכת לימוד – החלת ה- GPO לאחסון מפתח השחזור של Bitlocker ב- Active Directory

במסך ניהול מדיניות קבוצתית, עליך ללחוץ באמצעות לחצן העכבר הימני על היחידה הארגונית הרצויה ולבחור באפשרות לקשר GPO קיים.

Windows-2012-Applocker application

בדוגמה שלנו, אנו הולכים לקשר את המדיניות הקבוצתית בשם MY-GPO לשורש התחום.

GPO- tutorial linking

לאחר החלת ה-GPO עליך להמתין 10 או 20 דקות.

במהלך תקופה זו ה- GPO ישוכפל לבקרי קבוצות מחשבים אחרים.

לאחר הצפנת מחשב, ודא אם מפתחות השחזור של Bitlocker אוחסנו ב- Active Directory.

Bitlocker - Recovery password in Active directory

בדוגמה שלנו, קבענו את תצורת מפתח השחזור של Bitlocker לאחסון ב- Active Directory.