Cara Menyimpan Kunci Pemulihan Bitlocker di Active Directory

Cara Menyimpan Kunci Pemulihan Bitlocker Di Active Directory



Direktori Aktif Membantu Anda mengelola dan mengamankan sumber daya jaringan dengan menyimpan informasi tentang pengguna, komputer, dan izin. Kita bisa s merobek Kunci Pemulihan Bitlocker di pusat. Dalam posting ini, kami akan belajar bagaimana Anda bisa  Simpan kunci pemulihan Bitlocker di Active Directory.



Simpan Kunci Pemulihan Bitlocker di Active Directory

Dengan mengonfigurasi Kebijakan Grup (GPO), kami dapat secara otomatis menyimpan kunci pemulihan untuk komputer yang mendukung BitLocker. Jika Anda seorang admin atau seseorang yang memiliki izin untuk mengakses iklan, Anda dapat mengambilnya untuk membuka kunci drive terenkripsi jika pengguna lupa kata sandi mereka.



Jika Anda ingin menyimpan kunci pemulihan Bitlocker di Active Directory, ikuti langkah -langkah di bawah ini.



penggerak adegan mimpi
  1. Konfigurasikan GPO untuk Menyimpan Informasi Pemulihan Bitlocker di Layanan Domain Active Directory
  2. Aktifkan Bitlocker
  3. Berikan izin untuk melihat bitlocker
  4. Lihat Kunci Pemulihan Bitlocker

Mari kita bahas secara rinci.



1] Konfigurasikan GPO untuk menyimpan informasi pemulihan Bitlocker di Layanan Domain Direktori Aktif

Seperti yang disebutkan sebelumnya, kita perlu mengonfigurasi kebijakan grup untuk menyimpan informasi pemulihan Bitlocker di Layanan Direktori Aktif. Untuk melakukannya, Anda harus mengikuti langkah -langkah yang disebutkan di bawah ini.

  • Pertama -tama, luncurkan Konsol Manajemen Kebijakan Kelompok  pada sistem.
  • Kemudian, Anda dapat membuat GPO baru dengan menavigasi ke domain Anda, klik kanan objek kebijakan grup, memilih yang baru, menamai GPO, dan mengklik OK, atau Anda dapat mengedit GPO yang ada; Pastikan saja terkait dengan OU.
  • Di bawah GPO, kunjungi Konfigurasi/Kebijakan Komputer/Templat Administratif/Komponen Windows/Enkripsi Drive BitLocker.
  • Mencari Simpan Informasi Pemulihan Bitlocker di Layanan Domain Active Directory,  klik dua kali di atasnya, dan pilih  Diaktifkan.
  • Centang  Membutuhkan cadangan bitlocker untuk iklan ds  dan dari drop-down yang mengatakan  Pilih Informasi Pemulihan Bitlocker untuk disimpan,  memilih  Kata sandi pemulihan dan paket kunci;  klik  Terapkan> OK.
  • Sekarang, Anda harus pergi ke salah satu folder berikut dari  Enkripsi drive Bitlocker.
    • Drive sistem operasi : Mengelola kebijakan untuk drive di mana sistem operasi diinstal, seperti membatasi akses atau data enkripsi.
    • Memperbaiki drive data: Mengontrol pengaturan untuk drive non-OS internal, seperti memungkinkan enkripsi bitlocker atau batasan akses.
    • Drive data yang dapat dilepas: Menerapkan aturan untuk perangkat eksternal, seperti drive USB, untuk menegakkan enkripsi atau blok akses.
  • Lalu, pergi ke Pilih bagaimana drive sistem yang dilindungi BitLocker dapat dipulihkan,  atur ke mengaktifkan, dan mencentang Jangan Aktifkan Bitlocker sampai Informasi Pemulihan disimpan dalam iklan untuk drive sistem operasi  (Itu tergantung pada drive GPO apa yang telah Anda pilih).
  • Terakhir, klik  Terapkan> OK.



Setelah membuat perubahan pada GPO, Anda perlu menjalankan perintah berikut untuk memperbaruinya.

2AE5F8D03647DF48BC0792C97E88722D24C6D

Untuk memeriksa apakah kebijakan tersebut diperbarui, Anda dapat menjalankan  gpresult /r.

kunci diblokir

2] Aktifkan Bitlocker

Nyalakan Bitlocker

Sekarang kita perlu mengaktifkan perlindungan Bitlocker pada sistem operasi klien kami. Di dalam  File Explorer,  Klik kanan pada drive yang ingin Anda lindungi menggunakan BitLocker dan pilih Nyalakan Bitlocker

Anda juga dapat menjalankan perintah Enable -bitlocker -mountpoint c: -susedspacely -skiphardwaretest -recoverypasswordprotector (Ganti C dengan drive yang diperlukan)

Jika drive yang dimaksud telah diaktifkan Bitlocker sebelum membuat perubahan pada GPO, kita harus mengirim kunci pemulihan ke AD secara manual. Jalankan perintah berikut untuk melakukan hal yang sama.

manage-bde -protectors -get c:
48DF817F7ECF6E2DDC82E3F344B4A4E4E4385537A7

3] Berikan izin untuk melihat bitlocker

Sebagai seorang administrator, Anda memiliki hak istimewa untuk melihat kunci pemulihan Bitlocker, tetapi jika tidak, Anda tidak bisa. Jika Anda ingin orang lain melihat kunci, ikuti langkah -langkah yang disebutkan di bawah ini untuk memberi mereka izin.

  1. Klik kanan pada unit organisasi iklan yang dimaksud dan klik Kontrol Delegasi.
  2. Klik  Menambahkan  dan tambahkan grup yang ingin Anda berikan izin.
  3. Klik Buat Tugas Kustom untuk Delegasi> Berikutnya.
  4. Anda perlu memeriksa sekarang Hanya objek berikut di folder  opsi, centang  Objek MSFVE-RECOVERYInformation,  dan klik selanjutnya.
  5. Kutu  Jenderal, Baca, Dan Baca semua properti dan klik berikutnya.

Sekarang, semua pengguna grup ini dapat melihat kata sandi Bitlocker.

4] Lihat Kunci Pemulihan Bitlocker

Simpan Kunci Pemulihan Bitlocker di Active Directory

Sekarang kami telah mengaktifkan kunci pemulihan Bitlocker dan mengirimkannya ke iklan, kami dapat melanjutkan dan melihatnya. Sebelum itu, Anda perlu menjalankan perintah berikut untuk menginstal alat manajemen Bitlocker.

Unduhan mkv ke mp4 converter gratis 
Install-WindowsFeature RSAT-Feature-Tools-BitLocker-BdeAducExt

Sekarang, buka Pengguna dan Komputer Direktori Aktif , buka properti komputer tempat Anda ingin memeriksa kunci bitlocker, buka tab pemulihan bitlocker, dan periksa  Kata Sandi Pemulihan.

Itu saja!

Membaca:  Ubah Metode Enkripsi Bitlocker & Kekuatan Cipher

Di mana saya harus menyimpan kunci pemulihan bitlocker saya?

Anda harus menyimpan kunci pemulihan bitlocker Anda dengan aman untuk memastikan akses jika diperlukan. Anda dapat menyimpannya ke akun Microsoft Anda, mencetaknya, menyimpannya di tempat yang aman, atau menyimpannya di drive eksternal atau USB. Namun, tempat terbaik untuk menyimpannya adalah di Active Directory, Anda dapat mengikuti langkah -langkah yang disebutkan sebelumnya untuk melakukan hal yang sama.

Membaca:  Nyalakan atau matikan penggunaan bitlocker pada drive data yang dapat dilepas

Di mana ID Kunci Pemulihan Bitlocker di Azure AD?

ID Kunci Pemulihan Bitlocker di Azure AD dapat ditemukan di Azure Active Directory Admin Center. Arahkan ke perangkat> tombol bitlocker dan cari menggunakan ID kunci pemulihan yang ditampilkan di layar pemulihan. Jika disimpan dalam iklan Azure, Anda akan melihat nama perangkat, ID kunci, dan kunci pemulihan.

Baca juga: Konfigurasikan enkripsi berbasis perangkat keras BitLocker untuk drive data tetap.

Kategori
Bitlocker
Direkomendasikan
Baterai sedang diisi, tetapi persentase baterai tidak bertambah
Baterai sedang diisi, tetapi persentase baterai tidak bertambah
Umum
Microsoft Office vs OpenOffice vs LibreOffice: mana yang lebih baik?
Microsoft Office vs OpenOffice vs LibreOffice: mana yang lebih baik?
Kantor
Tidak dapat menyetel Chrome sebagai browser default di Windows 11/10
Tidak dapat menyetel Chrome sebagai browser default di Windows 11/10
Chrome
Perbaiki Kesalahan DirectX pada Windows 11/10
Perbaiki Kesalahan DirectX pada Windows 11/10
DirectX
Pesan Populer
Tentang Kami
Prankmike Menyediakan Tips, Pedoman, Petunjuk Untuk Windows 10, Fungsi Dan Perangkat Lunak Bebas.
Kategori
Paling Di Lihat
Copyright © 2025Seluruh Hak Cipta | prankmike.com | Kebijakan Pribadi