网络环境部署bitlocker 的问题
网络环境部署bitlocker 的问题环境:
服务器:Windows server 2008 R2+DC+DNS+DHCP
客户端:Windows 7
需求:
客户端磁盘所有分区加密。
问题:
默认情况下,客户端“启用Bitloker”加密C盘始终提示需要可移动
USB 存储设备才能启用; 但现在给每人配置此设备有困难, 是否能
配置成在此局域网内就自动解密的模式呢?
即:
不需要开机插入移动存储设备;
最好是:
不需要开机bitloker密码;
请问这样可行吗?如何配置?(组策略) 关注关注关注关注。 [i=s] 本帖最后由 adrian188 于 2010-9-3 16:22 编辑 [/i]
不需要开机插入移动存储设备;
不需要开机bitloker密码;
需要激活TPM芯片
没有TPM芯片无法激活这两个功能
而且你的windows 7必须有100mb隐藏空间
如果是升级来的,必须新建一个分区,让系统放核心文件 在没有TPM 的条件下, 使用USB 存储的开机的方式我已经实现了。。。 。。。 不知道还有没有替代USB存储的更经济的实施方法(不是说TPM 哈)。
页:
[1]