petterg Skrevet 20. august 2014 Skrevet 20. august 2014 Det finnes GPO for bitlocker. Her kan man sette alt man måtte ønske av instillinger - bortsett fra å slå det hele på. Finnes det noe alternativ til å gå rundt til alle pc'r i domenet og slå det på manuelt? Og hvordan kan man så ungå at brukere av pc'ne (som er lokale admin) trykker [disable] på bitlocker?
TroubleDouble Skrevet 20. august 2014 Skrevet 20. august 2014 (endret) Legg det i logon scriptet burde være enkelt nok. hvis bitlocker = off enable bitlocke Alternativt kan du jo alltids aktivere bit-locker med jevne mellomrom på de pcene som mangler det manuellt via psexec for eksempel. Det spørs jo litt på antallet. Hos oss aktiverer vi bitlocker automatisk ved installasjon av windows. Endret 20. august 2014 av Alslinet
Jonas B. Skrevet 20. august 2014 Skrevet 20. august 2014 Dette er måten å gjøre det på Win 7:http://blogs.technet.com/b/askcore/archive/2010/02/16/cannot-save-recovery-information-for-bitlocker-in-windows-7.aspx Tviler på det er forskjellig fra Win 8 / 8.1
petterg Skrevet 20. august 2014 Forfatter Skrevet 20. august 2014 Dette er måten å gjøre det på Win 7: http://blogs.technet.com/b/askcore/archive/2010/02/16/cannot-save-recovery-information-for-bitlocker-in-windows-7.aspx Tviler på det er forskjellig fra Win 8 / 8.1 Det skulle man håpe på, ja. Men den metoden gjør alt untatt å slå bitlocker på. Den hindrer heller ikke bruker å slå den av igjen om man har gått en tur for å slå det på hos alle.
petterg Skrevet 20. august 2014 Forfatter Skrevet 20. august 2014 Legg det i logon scriptet burde være enkelt nok. hvis bitlocker = off enable bitlocke Alternativt kan du jo alltids aktivere bit-locker med jevne mellomrom på de pcene som mangler det manuellt via psexec for eksempel. Det spørs jo litt på antallet. Hos oss aktiverer vi bitlocker automatisk ved installasjon av windows. Ja, det er kriseløsningen. Betrakter det som en workaround heller enn en løsning. Har allerede en slik for f-secure: Hvis ikke installert; send mail til admin, last ned og installer.
kjetilkl Skrevet 20. august 2014 Skrevet 20. august 2014 For å forhindre at brukere slår det av kan du gjøre som i denne tråden; http://social.technet.microsoft.com/Forums/windows/en-US/a2e4cb44-f9e8-404f-a109-df321a7bf66b/disable-ability-to-trun-on-bitlocker?forum=w7itproinstall Trodde selv at den ble tvunget på hvis du satte det i GPO, men denne videoen kan iallefall være interesant utifra tittelen (har ikke sett igjennom)
xcomiii Skrevet 23. august 2014 Skrevet 23. august 2014 Ellers kan jo MBAM anbefales: http://www.microsoft.com/en-us/windows/enterprise/products-and-technologies/mdop/mbam.aspx
petterg Skrevet 27. august 2014 Forfatter Skrevet 27. august 2014 Ah, da forsto jeg brått hvordan man skal få tilgang til å lage policy som i videoen til kjetilkl! Dette må testes....
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå